22 SSH examples, practical tips and tunnels.

#tutorial #coding #ssh
@thedevs

https://kutt.it/Xw7141

Продолжая тему защищённого ssh доступа - есть и бесплатные решения, например https://github.com/Netflix/bless и https://github.com/cloudposse/bastion #ssh #bastion

💻 Сегодня принёс вам три разных репозитория, с разными ssh полезностями. Перед использованием утилит обязательно сделайте бекапы конфигов SSH сервера и клиента.

🔹 ssh-config - простая штуковина, позволяющая работать с конфигом SSH.

🔸 ssh-tools - набор из нескольких утилит. Проверяем удалённые хосты, получаем информацию о них и т. п.

🔹 assh - серьёзный инструмент, который позволяет иначе взглянуть на привычную работу с SSH. Тут вам и регулярки, и возможность использования шаблонов, хуки, работа с конфигом SSH клиента. Причём, lib-ssh запускает assh через ProxyCommand, а значит что весь этот функционал мы можем использовать и с scp, и c rcync'ом, и с git'ом, например.

#ssh #github

По паре слов о том как у больших ребят ssh работает https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/ #ssh #security

💻 Интересный менеджер SSH подключений и сессий. Когда серверов много, они разные, и хочется всё это как-то упорядочить.

https://github.com/taypo/redial

#ssh #github

Privileged access management for elastic infrastructure
https://github.com/gravitational/teleport
#security #bastion #ssh

💻 Занятная панель для настройки работы с SSH на большом количестве серверов https://www.bastillion.io/ Тут тебе и управление ключами, и 2fa, и собственные возможности для соединения, аудит и контроль доступа, и гуй для всего этого.

#ssh #bastillion

Bastillion is a web-based SSH console that centrally manages administrative access to systems. Web-based administration is combined with management and distribution of user's public SSH keys. https://www.bastillion.io
#ssh #security #java
https://github.com/bastillion-io/Bastillion

⚙️ Proxyjump, the SSH option you probably never heard of - Proxyjump, как с ним работать, и что он позволяет сделать. #ssh #напочитать

🖥 Кажется, намечается хорошая серия статей, о том как правильно нужно организовывать SSH доступ к инфраструктуре. Обещают рассказать о централизованном логировании, авторизации, записи сессий с помощью tlog и безрутовых контейрах. Выглядит интересно. Последим?

Set up SSH access with session recording and containerized bastion servers: Part 1

#ssh #tlog #напочитать

🗜 Вторая статья серии о настройке SSH доступа к инфраструктуре.

Setting up containerized SSH servers for session recording with tlog.

#ssh #tlog #напочитать

🔐 A visual guide to SSH tunnels - наглядно об SSH туннелях, с примерами команд для их поднятия. #ssh #напочитать

🔐 Хорошее чтиво принесли, делюсь с вами - Offensive Security Guide to SSH Tunnels and Proxies - про SSH туннели, проксирование, разные кейсы и про то, как это лучше всего готовить. #ssh #фидбечат #будничное

⚒ https://eternalterminal.dev/ - интересная реализация терминала. Собственно, ребята и не скрывают что вдохновлялись autossh и mosh.

#terminal #ssh #mosh

🔓 С одной стороны, это статья о том, что злоумышленник может сделать с SSH, что бы закрепиться на сервере, получив к нему доступ. С другой стороны, это наглядное пособие о том, куда стоит посмотреть администратору, в случае если сервер оказался скомпрометирован: SSH Lateral Movement Cheat Sheet.

#ssh #security #напочитать

🔧 А вы знали, что в authorized_keys файле можно указывать не только сам ключ, но и дополнительные команды, или ограничения? Чуть подробнее об этом вот здесь: https://twitter.com/cyb3rops/status/1395009709787258882

А вообще, увидел я это в очередном, казалось бы, очевидном мануале по усилению безопасности SSH: https://blog.zsec.uk/locking-down-ssh-the-right-way/

#ssh #security #напочитать

🛠 Brennon Thomas. "The Cyber Plumber’s Handbook. The definitive guide to SSH tunneling, port redirection, and bending traffic like a boss."

Взято из этого репозитория.

#ssh #tunnel #напочитать

🛠 ssh-tools - набор утилит, которые добавят немного полезностей в работу с SSH: https://github.com/vaporup/ssh-tools

#ssh #будничное