Записки админа
🙉 Это не баг, это фича. Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся. ssh whoami.filippo.io Информация собираются сервисом…
Заметка о безопасности SSH соединений со стороны клиента. Короткая, но с некоторым количеством дополнительных полезных ссылок по теме...
https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/
#ssh #security #напочитать
https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/
#ssh #security #напочитать
Примеры организации SSH туннелей для решения разных задач...
https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/
#ssh #tunnel #напочитать
https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/
#ssh #tunnel #напочитать
🔓 Leveraging ssh-keygen for Arbitrary Execution (and Privilege Escalation).
Повышение привилегий с помощью загрузки .so через ssh-keygen -D опцию...
- https://seanpesce.blogspot.com/2023/03/leveraging-ssh-keygen-for-arbitrary.html
- https://github.com/SeanPesce/lib2shell
#security #ssh #напочитать
Повышение привилегий с помощью загрузки .so через ssh-keygen -D опцию...
- https://seanpesce.blogspot.com/2023/03/leveraging-ssh-keygen-for-arbitrary.html
- https://github.com/SeanPesce/lib2shell
#security #ssh #напочитать
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Slides - занятная утилита для презентаций. Готовим специально отформатированный в markdown файл и получаем презентацию на основе этого файла прямо в терминале...
https://github.com/maaslalani/slides
А ещё, презентацию можно захостить и сделать доступной по SSH. Не представляю зачем это вам, но всё равно...
https://github.com/maaslalani/slides#ssh
#slides #cli #tui
https://github.com/maaslalani/slides
А ещё, презентацию можно захостить и сделать доступной по SSH. Не представляю зачем это вам, но всё равно...
https://github.com/maaslalani/slides#ssh
#slides #cli #tui
🛠 SSHLog - инструмент для логирования (и мониторинга в реальном времени) всей активности пользователя после установки им SSH подключения...
https://github.com/sshlog/agent
Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.
#ssh #security #logs
https://github.com/sshlog/agent
Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.
#ssh #security #logs
🔑 Store ssh keys inside the TPM: ssh-tpm-agent - статья о том, как можно настроить хранение SSH ключей в TPM. Github проекта - SSH agent for TPM.
#ssh #tpm #напочитать
#ssh #tpm #напочитать
💻 Смотрите какой интересный инструмент для совместной работы с терминалами показали...
- https://github.com/ekzhang/sshx
- https://sshx.io/
Как это применить в повседневных рабочих процессах я представляю слабо, но вот в процессах обучения такой веб-сервис общих терминалов может оказаться очень даже полезным.
#фидбечат #ssh #terminal
- https://github.com/ekzhang/sshx
- https://sshx.io/
Как это применить в повседневных рабочих процессах я представляю слабо, но вот в процессах обучения такой веб-сервис общих терминалов может оказаться очень даже полезным.
#фидбечат #ssh #terminal
This media is not supported in your browser
VIEW IN TELEGRAM
🗜 Смотрите какой клёвый pastebin сервис, работающий по SSH и доступный как в tui, так и в веб-морде... https://snips.sh/
А ещё, всё это можно развернуть на собственном сервере, судя по всему:
https://github.com/robherley/snips.sh
#tui #pastebin #ssh
А ещё, всё это можно развернуть на собственном сервере, судя по всему:
https://github.com/robherley/snips.sh
#tui #pastebin #ssh
🔑 Странная, но занятная попытка отказаться от sudo и заменить его соединением по SSH через сокет - sudo without a setuid binary or SSH over a UNIX socket.
#sudo #ssh #напочитать
#sudo #ssh #напочитать
This media is not supported in your browser
VIEW IN TELEGRAM
🕹 Ну, во-первых, это красиво, а во-вторых, это можно запустить на своём сервере. Игра Hat Trick прямо по SSH...
https://github.com/ricott1/sshattrick
#tui #игори #ssh
P. S. Сервер автора, похоже, недоступен в данный момент.
https://github.com/ricott1/sshattrick
#tui #игори #ssh
P. S. Сервер автора, похоже, недоступен в данный момент.
🛠 Secure shell over HTTP/3 connections - и вот для вечернего чтива, SSH3 или SSH с использованием HTTP/3...
https://www.ietf.org/archive/id/draft-michel-ssh3-00.html
#ssh #http3 #напочитать
https://www.ietf.org/archive/id/draft-michel-ssh3-00.html
#ssh #http3 #напочитать
🔧 SSHMan - инструмент, который позволит упросить работу в ситуации, когда по SSH нужно работать с большим количеством серверов. Создаём для каждого сервера свой профиль, а затем просто указывает нужный профиль для подключения...
https://github.com/mikeunge/sshman
#ssh #sshman
https://github.com/mikeunge/sshman
#ssh #sshman
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 GOTO - простой менеджер SSH подключений. Для тех, кому обычного конфига оказывается недостаточно и хочется попробовать какой-то tui инструмент для управления подключениями...
https://github.com/grafviktor/goto
#ssh #manager #tui
https://github.com/grafviktor/goto
#ssh #manager #tui
Записки админа
🔑 Странная, но занятная попытка отказаться от sudo и заменить его соединением по SSH через сокет - sudo without a setuid binary or SSH over a UNIX socket. #sudo #ssh #напочитать
🛠 SSH as a sudo replacement - ещё одна попытка отказаться от sudo в пользу ssh...
https://whynothugo.nl/journal/2024/06/13/ssh-as-a-sudo-replacement/
#ssh #sudo #напочитать
https://whynothugo.nl/journal/2024/06/13/ssh-as-a-sudo-replacement/
#ssh #sudo #напочитать
😈 Swap the operating system of any remote Linux server by the one of your choice - замена ОС на NetBSD только при наличии доступа по SSH с помощью takeоvеr.sh...
https://cloudbsd.xyz/main/
В своё время писал об этом инструменте, почитать можно здесь, если интересно...
https://sysadmin.pm/takeover-sh/
#netbsd #takeover #ssh
https://cloudbsd.xyz/main/
В своё время писал об этом инструменте, почитать можно здесь, если интересно...
https://sysadmin.pm/takeover-sh/
#netbsd #takeover #ssh
🔧 How SSH Secures Your Connection - занятный материал о том, какие меры безопасности реализованы в SSH для организации защищённого доступа в процессе подключения и работы...
https://noratrieb.dev/blog/posts/ssh-security/
#ssh #security #напочитать
https://noratrieb.dev/blog/posts/ssh-security/
#ssh #security #напочитать
Noratrieb's blog
How SSH Secures Your Connection
Explaining SSH security by example
This media is not supported in your browser
VIEW IN TELEGRAM
🔩 lssh - менеджер соединений, который позволяет из окна одного tui приложения выбрать для работы нужный сервер...
https://github.com/blacknon/lssh
Из интересного - lssh имеет возможность параллельного выполнения команд на нескольких выбранных серверах одновременно.
#ssh #tui
https://github.com/blacknon/lssh
Из интересного - lssh имеет возможность параллельного выполнения команд на нескольких выбранных серверах одновременно.
#ssh #tui
🖇 Интересная попытка создать аналог scp с применением протокола QUIC.
Заявлена возможность при помощи отдельных опций настраивать параметры выполняемой операции (в зависимости от качества и пропускной способности сети между источником и пунктом назначения)...
https://github.com/crazyscot/qcp
И да, я знаю что можно использовать rsync, но выглядит всё равно занятно, на мой взгляд.
#scp #ssh #qcp
Заявлена возможность при помощи отдельных опций настраивать параметры выполняемой операции (в зависимости от качества и пропускной способности сети между источником и пунктом назначения)...
https://github.com/crazyscot/qcp
И да, я знаю что можно использовать rsync, но выглядит всё равно занятно, на мой взгляд.
#scp #ssh #qcp