不会写道一半，出现什么道德限制，然后拒绝继续的吧

我出个馊主意，用 api 查询流量，在用 dns+均衡负载分摊。

出站可以用 warp,入站没有办法(cloudflare 邮件路由？？没试过？？)。HE 也只提供免费 ipv6 地址，也不提供 ipv4 。warp 的 ipv4 不重播是固定的

找现成的开源项目改一下,一般是出价几十块的几百块的。

但是现在有很多人，买了这些代码。出了问题找不到人。于是在开源项目的代码里面找到了开源的作者的仓库（没删干净），要求作者为软件负责.....

@leonshaw 感谢提醒,发现了 pivot_root()和 switch_root()这两种方式，可以解决 chroot 的 bug 。十分感谢

@amaranthf 手机直接编写一个小软件（端口转发） xor 回来。
(手机)bind 127.0.0.1:5000 -> xor[0x45] ->connect serverip:5000 。很简单。自己要使用的话，直接连接 127.0.
0.1:5000 。这个（端口转发）软件实现很简单，实现不需要 50 行代码。

@xiaoyuesanshui 直接修改 recv()函数啊,很简单的,接收到 buffer 后就直接读取 len 。然后根据读取的 len ，把每 bit xor 就行了,xor 又不吃性能

@eudemonwind 我只是用我的程序做了给示例,实际上 openssh 也可以很轻松配置自定义加密套件,

配置文件添加 vim /etc/ssh/sshd_config

KexAlgorithms +diffie-hellman-group14-sha512 #指定密钥交换套件

Ciphers [email protected],aes256-ctr #指定加密套件

MACs hmac-sha256 #指定 hmac 算法

差不多就算这样

@churchmice 感谢你的建议，但是公用电脑我一般是 webssh 或者 novnc 。感觉这个好一点

希望关注点不要在“ ssh 服务器是我手动实现的”这里

毕竟我喜欢自己手动实现

我使用的 Linux 的组件都被我替换完了。除了 sshd,还编写了一个 dhcp 客户端，替换了 isc-dhcp 。编写了一个 net 管理工具，替换了 systemd-networkd ，什么 NetworkManager ，systemd-resolved 全部被我自己的软件替换了，除了 systemd-udevd 等替换难度巨大的，其他基本都替换了。

我 ss 也是自己实现的，我使用的 ss 移除了 aes 对称加密，使用我自研的对称加密，移除了默认的 hash ，改使用其他的 hash ，还改了默认的认证方式。也没有被封锁过任何 ip 和端口（可能是用的人少，只有我和朋友在用）

希望大家不要过分关注“自己实现是最不安全的方式”这个论点，从某种程度来说，我现在在“以身试毒”。用来验证“自己实现才是最不安全的方式”的论点。什么时候我被黑客日了，我来吱一声

@titanium98118
@churchmice
@illl 这个在只在自己的电脑是登录是没有问题的。如果是公用电脑，总不可能把私钥放上去把。
我也考虑过堡垒机，万一堡垒机被日了呢。

当然也用其他方法，比如 webssh ，但是这里只是讨论`sshd 使用不支持的加密套`的一种方法

@0o0O0o0O0o 软件已经用上几个月了，就像自己做的东西，在难吃也...，不过现在看起来不是很难吃。

所有人都所有同一个软件，攻击面就会很大。不知道为什么 v 站的风气就是“造不如买”。都觉得使用别人的更安全。

软件只实现了 req-pty ，exec 和 scp [scp 强行把所有文件重定向到 /upload] ，攻击面应该很小。不也有不少人使用 openssh 也不会关注上游的漏洞、补丁啊

反正总要去试的，总比等别人好吧。

@leonshaw 发现"init 截胡"出 bug 了,无法创建 user namespace 。今天使用 docker 时候发现的。

之后调试发现使用 clone()的 CLONE_NEWUSER 的时候返回-1 ，而其他 CLONE_NEWNS,CLONE_NEWPID 等等都没有问题。

疑似 kmod 没有切除处理干净导致？？？

使用 unshare 验证 unshare -m bash ，unshare -p xxx ，unshare -n ，unshare -i 等等都正常，只有 unshare -U,提示`unshare: unshare failed: Operation not permitted`

原因未知？？？。

看来奇淫技巧还是要付出一些代价

@hingle 用 libssh.org 现有的库实现的，也不能说不安全吧，不然使用 libssh.org 的都不安全了。在 libssh 上层代码，代码也没有超过 100 行，低级错误应该基本都避免了

@0o0O0o0O0o 现在我也很纳闷，软件流量大容易被封？？，完全是被神话的软件猜测,之前 ss 被封这样说，v2 被封也这样说，tls 被封也这样说。，实际上知道的人少的软件就不容易被封？？（比如有一个天天吹自己不会被封的 ssr over tls ，还有 2021 年前的 naiveproxy ）

每次出现问题，一群小白都说是流量大被封，从 2015 到现在，从未改变

有些时候运营商屁事多，我是把 web 服务器传出的每一 bit 和 0x45 进行 xor ，手机电脑接收到再 xor 回来，这样就不是 web 服务了。从 21 年用到现在没有有什么事。

更改 nginx upstream 的

ngx_stream_core_module.c
ngx_stream_handler.c
ngx_stream_proxy_module.c

的 send ，recv 进行 xor ，然后用 nginx 的 upstream 转发。就可以了。

反正就可以死不说自己有任何 HTTP 服务

浏览器打不开页面还能强行说是 web 服务，就 nb 了

@huahsiung 我实现“init 截胡”遇到的坑就是不同的系统（模板）会加载不同的 kmod ，在却换系统的时候，“init 截胡”要实现卸载上一个系统的 kmod 。不然只能启动第一个系统，启动第二个的时候就会卡死。

我的方法是写了一个守护程序，但是不知道为什么污染了 /dev/pts ，导致控制台输入没有回显，原因未知，可能是我程序问题。反正我是在服务器上用 ssh,不用控制台，这个 bug 没有影响就没有修复

@busier 你在转移话题，大厂的服务器会偷你数据？，就算分析你数据，不会先做快照?，不稳定的小厂又不稳定，你会去存数据？。luks 全盘加密在虚拟机上是没有任何安全性，luks 加密的密钥在内存里，虚拟机做一个快照就把内存全部保存下来了。觉得 vnc 控制台会偷密码而用 ssh 输入？。你有被害妄想症吧，懒得再回复你！ 浪费时间！

我做过差不多的事情,发现可以通过注入 /sbin/init 程序（现在差不多是 systemd ）实现在不改变内核的版本下快速切换系统（类似 openvz 模板），准备多个模板，可以快速切换系统。我现在就在用呢。我编写了一个软件叫“init 截胡”。

后来发现也可以劫持 initrd.img 实现，这个可以实现不改变 mbr 启动项的情况下，启动其他系统，同时不会破坏原有硬盘数据，这个可以在有强制要求启动签名的 vps 上实现“软 dd”

[initrd.img 把真正的根 /dev/sda1 挂载到 /root ，然后 chroot /root 启动 /sbin/init ，你可以逆向最后一段

exec run-init ${drop_caps} "${rootmnt}" "${init}" "$@" <"${rootmnt}/dev/console" >"${rootmnt}/dev/console" 2>&1

]

劫持 iinitrd.img ，如果把根挂载到其他地方，或者挂载其他根，就可以实现“截胡”，启动其他系统。

这个我做出来了，程序也写出来了，在我的服务器上面用，所以可以确定这个方法可行。

kexec ？？？你可以写个程序验证一下

在不切换内核，实现“init 截胡”切换系统，这个我已经验证过了，就是要额外处理一下 kmod 而已。