Doku: tmux OSC-11-Leak (Windows Terminal) + pve2 SSH auf Horus.
Issue und Shared-Config für escape-time/O11-Fix; pve2-Keys in horus-root.pub. Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
root
@@ -0,0 +1,79 @@
|
||||
# tmux — OSC-11-Leak im Prompt (Windows Terminal + SSH)
|
||||
|
||||
**Datum:** 2026-06-28
|
||||
**Status:** gelöst
|
||||
**Betroffen:** tmux auf **pve1**, **pve2**, **Horus** · Client: **Windows Terminal** über SSH
|
||||
|
||||
---
|
||||
|
||||
## Symptom
|
||||
|
||||
Beim Start von `tmux` oder nach SSH-Verbindung erscheint Text direkt im Prompt, z. B.:
|
||||
|
||||
```
|
||||
11;rgb:0c0c/0c0c/0c0c
|
||||
```
|
||||
|
||||
Wirkt wie Müll oder Injection — ist es **nicht**.
|
||||
|
||||
---
|
||||
|
||||
## Falsche Spur
|
||||
|
||||
- Kein Virus/Malware — keine Sicherheitsmaßnahmen nötig
|
||||
- Nicht fish-spezifisch (tritt in tmux auf, unabhängig von fish/bash)
|
||||
|
||||
---
|
||||
|
||||
## Echte Ursache
|
||||
|
||||
| Mechanismus | Detail |
|
||||
|-------------|--------|
|
||||
| **OSC 11** | tmux fragt beim Start die Hintergrundfarbe des Terminals ab |
|
||||
| **Antwort** | Terminal antwortet z. B. `rgb:0c0c/0c0c/0c0c` (dunkles Grau) |
|
||||
| **Timing-Leak** | Bei SSH-Latenz + zu kurzem `escape-time` bricht tmux die Escape-Sequenz ab |
|
||||
| **Ergebnis** | Rest landet als scheinbare Tastatureingabe in `stdin` / Prompt |
|
||||
|
||||
Typische Kombination: **Windows Terminal** ↔ **SSH** ↔ **tmux**.
|
||||
|
||||
Auf pve2 war zusätzlich `escape-time 10` — zu aggressiv.
|
||||
|
||||
---
|
||||
|
||||
## Lösung
|
||||
|
||||
In `/root/.tmux.conf` auf allen betroffenen Hosts:
|
||||
|
||||
```bash
|
||||
set -sg escape-time 50
|
||||
set -as terminal-overrides ',*:O11=@'
|
||||
```
|
||||
|
||||
Referenz: [../shared/tmux.conf](../shared/tmux.conf) · Ausführlich: [../shared/tmux-windows-terminal-fix.md](../shared/tmux-windows-terminal-fix.md)
|
||||
|
||||
**Neu laden:**
|
||||
|
||||
```bash
|
||||
tmux kill-server
|
||||
# oder in laufender Session:
|
||||
tmux source-file ~/.tmux.conf
|
||||
```
|
||||
|
||||
Falls Leak bleibt: `escape-time` schrittweise auf **100** (nicht >500 — ESC-Lag in vim).
|
||||
|
||||
---
|
||||
|
||||
## Verifiziert
|
||||
|
||||
- pve1, pve2, Horus — Config deployed 2026-06-28
|
||||
- User-Bestätigung: Fix funktioniert
|
||||
|
||||
---
|
||||
|
||||
## Deploy-Stand
|
||||
|
||||
| Host | Pfad |
|
||||
|------|------|
|
||||
| pve1 `192.168.10.5` | `/root/.tmux.conf` |
|
||||
| pve2 `192.168.10.4` | `/root/.tmux.conf` (`escape-time` 10→50) |
|
||||
| Horus `10.1.1.1` | `/root/.tmux.conf` (neu) |
|
||||
@@ -25,3 +25,4 @@ Das Handover beschreibt den *aktuellen Übergabestand*. Hier dagegen landen **ab
|
||||
| 2026-06-28 | [VM 101 ↔ Horus WireGuard tot (NAT, nicht Keys)](2026-06-28-vm101-horus-wireguard-nat.md) | gelöst |
|
||||
| 2026-06-28 | [OPNsense ↔ Horus Tunnel + LAN (Route, Firewall wg_horus, NAT)](2026-06-28-opnsense-horus-wireguard-lan.md) | gelöst |
|
||||
| 2026-06-28 | WG-Clients Internet via Horus (UFW wg0→eth0, pixel7 AllowedIPs) | gelöst → [../horus/wireguard-internet-gateway.md](../horus/wireguard-internet-gateway.md) |
|
||||
| 2026-06-28 | [tmux OSC-11-Leak im Prompt (Windows Terminal + SSH)](2026-06-28-tmux-osc11-windows-terminal-leak.md) | gelöst |
|
||||
|
||||
Reference in New Issue
Block a user