Записки админа
12.5K subscribers
631 photos
28 videos
221 files
2.39K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
Примеры организации SSH туннелей для решения разных задач...

https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/

#ssh #tunnel #напочитать
🔓 Leveraging ssh-keygen for Arbitrary Execution (and Privilege Escalation).

Повышение привилегий с помощью загрузки .so через ssh-keygen -D опцию...

- https://seanpesce.blogspot.com/2023/03/leveraging-ssh-keygen-for-arbitrary.html
- https://github.com/SeanPesce/lib2shell

#security #ssh #напочитать
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Slides - занятная утилита для презентаций. Готовим специально отформатированный в markdown файл и получаем презентацию на основе этого файла прямо в терминале...

https://github.com/maaslalani/slides

А ещё, презентацию можно захостить и сделать доступной по SSH. Не представляю зачем это вам, но всё равно...

https://github.com/maaslalani/slides#ssh

#slides #cli #tui
🛠 SSHLog - инструмент для логирования (и мониторинга в реальном времени) всей активности пользователя после установки им SSH подключения...

https://github.com/sshlog/agent

Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.

#ssh #security #logs
🔑 Store ssh keys inside the TPM: ssh-tpm-agent - статья о том, как можно настроить хранение SSH ключей в TPM. Github проекта - SSH agent for TPM.

#ssh #tpm #напочитать
💻 Смотрите какой интересный инструмент для совместной работы с терминалами показали...

- https://github.com/ekzhang/sshx
- https://sshx.io/

Как это применить в повседневных рабочих процессах я представляю слабо, но вот в процессах обучения такой веб-сервис общих терминалов может оказаться очень даже полезным.

#фидбечат #ssh #terminal
This media is not supported in your browser
VIEW IN TELEGRAM
🗜 Смотрите какой клёвый pastebin сервис, работающий по SSH и доступный как в tui, так и в веб-морде... https://snips.sh/

А ещё, всё это можно развернуть на собственном сервере, судя по всему:

https://github.com/robherley/snips.sh

#tui #pastebin #ssh
🔑 Странная, но занятная попытка отказаться от sudo и заменить его соединением по SSH через сокет - sudo without a setuid binary or SSH over a UNIX socket.

#sudo #ssh #напочитать
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🕹 Ну, во-первых, это красиво, а во-вторых, это можно запустить на своём сервере. Игра Hat Trick прямо по SSH...

https://github.com/ricott1/sshattrick

#tui #игори #ssh

P. S. Сервер автора, похоже, недоступен в данный момент.
🛠 Secure shell over HTTP/3 connections - и вот для вечернего чтива, SSH3 или SSH с использованием HTTP/3...

https://www.ietf.org/archive/id/draft-michel-ssh3-00.html

#ssh #http3 #напочитать
🔧 SSHMan - инструмент, который позволит упросить работу в ситуации, когда по SSH нужно работать с большим количеством серверов. Создаём для каждого сервера свой профиль, а затем просто указывает нужный профиль для подключения...

https://github.com/mikeunge/sshman

#ssh #sshman
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 GOTO - простой менеджер SSH подключений. Для тех, кому обычного конфига оказывается недостаточно и хочется попробовать какой-то tui инструмент для управления подключениями...

https://github.com/grafviktor/goto

#ssh #manager #tui
😈 Swap the operating system of any remote Linux server by the one of your choice - замена ОС на NetBSD только при наличии доступа по SSH с помощью takeоvеr.sh...

https://cloudbsd.xyz/main/

В своё время писал об этом инструменте, почитать можно здесь, если интересно...

https://sysadmin.pm/takeover-sh/

#netbsd #takeover #ssh
🔧 How SSH Secures Your Connection - занятный материал о том, какие меры безопасности реализованы в SSH для организации защищённого доступа в процессе подключения и работы...

https://noratrieb.dev/blog/posts/ssh-security/

#ssh #security #напочитать
This media is not supported in your browser
VIEW IN TELEGRAM
🔩 lssh - менеджер соединений, который позволяет из окна одного tui приложения выбрать для работы нужный сервер...

https://github.com/blacknon/lssh

Из интересного - lssh имеет возможность параллельного выполнения команд на нескольких выбранных серверах одновременно.

#ssh #tui
🖇 Интересная попытка создать аналог scp с применением протокола QUIC.

Заявлена возможность при помощи отдельных опций настраивать параметры выполняемой операции (в зависимости от качества и пропускной способности сети между источником и пунктом назначения)...

https://github.com/crazyscot/qcp

И да, я знаю что можно использовать rsync, но выглядит всё равно занятно, на мой взгляд.

#scp #ssh #qcp