Endlessh - это SSH-ловушка (honeypot), который очень медленно отправляет бесконечный случайный SSH-баннер.

Он удерживает клиентов SSH заблокированными на несколько часов или даже дней. Цель состоит в том, чтобы поместить ваш настоящий SSH-сервер на другой порт, а затем позволить скрипт-кидди застрять в этой ловушке вместо того, чтобы беспокоить реальный сервер.

Поскольку tarpit находится в баннере до того, как произойдет какой-либо криптографический обмен, эта программа не зависит от каких-либо криптографических библиотек. Это простая однопоточная автономная программа на языке C. Он использует poll() для перехвата нескольких клиентов одновременно.

https://github.com/skeeto/endlessh

опубликовано в @gitgate

#ssh #honeypot #tarpit #security

sshfs - клиент файловой системы, основанный на протоколе передачи файлов SSH.

Поскольку большинство SSH-серверов уже поддерживают этот протокол, его очень легко настроить: т.е. на стороне сервера делать нечего. На стороне клиента смонтировать файловую систему так же просто, как войти на сервер по ssh.

Идея sshfs была взята из файловой системы SSHFS, поставляемой вместе с LUFS, и я нашел ее очень полезной. В этой кодовой базе были некоторые ограничения, поэтому я ее переписал.

Особенности данной реализации:

- на основе FUSE (лучшая файловая система пользовательского пространства для Linux;)
- многопоточность: на пути к серверу может находиться более одного запроса.
- разрешение больших операций чтения (макс. 64 КБ)
- кэширование содержимого каталогов
- повторное подключение в случае сбоя

https://github.com/osxfuse/sshfs

опубликовано в @gitgate

#ssh #sshfs #fuse

Мeта пост. В нем собраны одним бандлом утилиты и проекты, так или иначе относящиеся к ssh, публиковавшиеся в канале.

sshfs - клиент файловой системы, основанный на протоколе передачи файлов SSH.
https://xn--r1a.website/gitgate/493

Endlessh - это SSH-ловушка (honeypot), который очень медленно отправляет бесконечный случайный SSH-баннер.
https://xn--r1a.website/gitgate/489

File centipede - универсальный менеджер загрузки/выгрузки файлов в Интернете, BitTorrent-клиент, клиент WebDAV, FTP-клиент и SSH-клиент.
https://xn--r1a.website/gitgate/457

tinysshd - минималистичный SSH-сервер, реализующий лишь часть функций SSHv2
https://xn--r1a.website/gitgate/437

ssh-chat - чат сервер через ssh
https://xn--r1a.website/gitgate/315

nexterm - программа для управления серверами SSH, VNC и RDP Умеет работать и в виде докер контейнера.
https://xn--r1a.website/gitgate/286

sshs - TUI SSH менеджер с fzf поиском.
https://xn--r1a.website/gitgate/247

goto - простой терминальный SSH менеджер, который обеспечивает вам легкий доступ к списку ваших любимых SSH серверов.
https://xn--r1a.website/gitgate/203

ContainerSSH - запуск контейнеров по требованию.
https://xn--r1a.website/gitgate/174

endlessh-go - еще один ssh honeypot. С мониторингом и красивыми дашбордами
https://xn--r1a.website/gitgate/108

Краткая памятка - ленивка по SSH туннелям
https://xn--r1a.website/gitgate/103

sslh - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис. SSH и HTTPS на одном порту :) Эдакий черный вход "для своих"
https://xn--r1a.website/gitgate/89

ssh2tg - Телеграм уведомления об ssh–авторизации на сервере
https://xn--r1a.website/gitgate/88

Aвтоматический запуск tmux, при входе на сервер по SSH
https://xn--r1a.website/gitgate/64

Mosh (Mobile Shell) - надстройка над ssh, которая позволяет компортно работать на плохих каналах, например с большими потерями пакетов
https://xn--r1a.website/gitgate/50

опубликовано в @gitgate

#ssh #bundle #metapost

Boulette - предотвращает случайное выполнение опасных команд для удаленных хостов путем выдачи предупреждения об опасных командах.

В приглашении просто запрашивается подтверждение пользователя. а также может обеспечить разрешение запроса, чтобы решить, следует ли возобновить (или прервать) команду.

https://github.com/pipelight/boulette

опубликовано в @gitgate

#cli #ssh #sudo #security #tools

ggh - менеджер ssh сессий. Надстройка над системным ssh клиентом, позволяющая с легкостью повторно вызывать и использовать предыдущие сессии.

https://github.com/byawitz/ggh

опубликовано в @gitgate

#ssh #cli #tool

2FA-SSH-Shell - двухфакторная аутентификация с ботом Telegram для входа по SSH/Shell

https://github.com/zerobyte-id-bak/2FA-SSH-Shell

опубликовано в @gitgate

#ssh #2fa #security #telegram #bot

Совет дня:

Как попасть на узел в закрытой сети через jumphost по ssh.

ssh -J user1@hostname1:port1 user2@hostname2:port2

Где hostname1 - промежуточный jump узел с доступом извне, hostname2 узел изолированный от внешних каналов, но с сетевой связаностью с hostname1

Для удобства можно прописать алиасом в файле ~/.bashrc

alias jump='ssh -J user1@hostname1:port1'

И просто вызывать командой jump user2@hostname2:port2

опубликовано в @gitgate

#tips #ssh #jumphost

SSH Commander - мощный, красочный инструмент командной строки (CLI) для одновременного выполнения команд на нескольких SSH-серверах.

Он поддерживает как пароль, так и аутентификацию на основе ключей, пользовательские порты и может выполнять как отдельные команды, так и командные файлы.

https://github.com/AthenaNetworks/ssh_commander

опубликовано в @gitgate

#ssh

lpkfuse - SSH Public Keys в LDAP с использованием FUSE

https://github.com/jimdigriz/lpkfuse

опубликовано в @gitgate

#fuse #ldap #ssh #security

ssh-getkey-ldap - проект предоставляет простой сценарий, который используется в качестве авторизованного KeepyScommand на Openssh Server для извлечения авторизованных ключей из LDAP.

Сценарий написан на LUA и требует только одной зависимости, LualDap (и интерпретатора Lua, конечно).

Если вам нужна утилита для управления ключами, хранящимися в LDAP, SSH-Ldap-Pubkey - это то, что вы ищете.

https://github.com/jirutka/ssh-getkey-ldap

Подсказал: Сергей Куликов - @mr_volkula

опубликовано в @gitgate

#ldap #ssh #key #lua

rtop - мониторинг удаленных систем поверх SSH.

Подключается по SSH к удаленной системе и отображает жизненно важные метрики системы (CPU, disk, memory, network). Не требует установки дополнительного ПО в удаленной системе, кроме SSH -сервера и рабочих учетных данных.

Дополнительно: вывод можно легко распарсить в удобоваримый для вашей текущей системы мониторинга формат.

https://github.com/rapidloop/rtop

опубликовано в @gitgate

#moni #ssh #top

Machbase - невероятно быстрая база данных временных рядов, разработанная специально для приложений IoT и реализованная на языке C

machbase-neo - сервер базы данных IoT, который встраивает движок Machbase и предлагает необходимые и удобные функции для создания платформ IoT, включая API MQTT и HTTP. Он очень универсален и может быть установлен на самых разных машинах, от устройств Raspberry Pi до высокопроизводительных серверов.

API и интерфейсы

- HTTP: приложения и датчики считывают/записывают данные через HTTP REST API
- MQTT: Датчики записывают данные по протоколу MQTT
- gRPC: первоклассный API для расширений
- SSH: Интерфейс командной строки для ручного управления и пакетных процессов
- Web UI
- API пользовательского интерфейса для создания собственного пользовательского интерфейса

https://github.com/machbase/neo-server

Документация: https://docs.machbase.com/neo

опубликовано в @gitgate

#iot #mqtt #http #grps #ssh #webui

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp

JumpServer - инструмент управления привилегированным доступом (PAM) с открытым исходным кодом, который предоставляет командам DevOps и ИТ безопасный доступ по запросу к конечным точкам SSH, RDP, Kubernetes, базам данных и RemoteApp через веб-браузер. Содержит в составе удобную Web административную панель управления.

https://github.com/jumpserver/jumpserver

опубликовано в @gitgate

#pam #ssh #rdp #k8s #remote #weui #bastion

pv-migrate - инструмент CLI (и плагин) для kubectl для простой миграции содержимого одного Kubernetes PersistentVolumeClaim (PVC) в другой.

В Kubernetes, если вам необходимо переименовать ресурс (например, развертывание) или переместить его в другое пространство имен, вы можете просто создать копию его манифеста с новым пространством имен и/или именем и применить ее.

Однако с ресурсами PersistentVolumeClaim (PVC) все не так просто: они не только представляют собой метаданные, но и хранят данные в базовом хранилище. В этих случаях перемещение данных, хранящихся в PVC, может стать проблемой, что усложнит миграцию.

Возможности:
- поддерживает миграцию внутри пространства имен, внутри кластера, а также между кластерами.
- использует rsync через SSH с заново сгенерированными ключами Ed25519 или RSA каждый раз для безопасной миграции файлов
- позволяет полностью настраивать манифесты (например, указывать собственные образы Docker для rsync и sshd, настраивать соответствие и т. д.)
- поддерживает несколько стратегий миграции для эффективного выполнения миграции и возврата к другим стратегиям при необходимости.
- настраиваемый порядок стратегии
- поддерживает архитектуры arm32v7 (Raspberry Pi и т. д.) и arm64, а также amd64
- поддерживает автодополнение для популярных оболочек: bash, zsh, fish, powershell

https://github.com/utkuozdemir/pv-migrate

Подсказал: Михаил Исаев - @ismvru

опубликовано в @gitgate

#k8s #pvc #rsync #ssh

Warpgate - интеллектуальный смарт хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.

Возможности:
- настройте его в своей DMZ, добавьте учетные записи пользователей и легко назначьте их определенным хостам и URL-адресам в сети.
- Warpgate будет записывать каждый сеанс, чтобы вы могли просмотреть его в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.
- не является jumphost - вместо этого перенаправляет ваши соединения напрямую к цели.
- cобственная поддержка 2FA и SSO (TOTP и OpenID Connect)
- один двоичный файл без зависимостей.
- написано на 100% безопасном Rust.

https://github.com/warp-tech/warpgate

опубликовано в @gitgate

#security #ssh #http #https #mysql #postgres #access #2fa #sso #totp #openid

ros-lint - валидатор и линтер скриптов MikroTik RouterOS.

Удаленная проверка синтаксиса скрипта RouterOS .rsc через SSH без выполнения. Оснащен построчным обнаружением ошибок, аутентификацией по ключу SSH и уровнями детализации. Идеально подходит для автоматизации проверки скриптов RouterOS/ROS в конвейерах CI/CD

Возможности:
- безопасная проверка: проверяет синтаксис скрипта без его выполнения на маршрутизаторе.
- точное обнаружение ошибок: показывает точные номера строк и столбцов для синтаксических ошибок
- гибкая аутентификация: поддерживает ключи SSH, агентские и аппаратные токены
- управление подробностью: три уровня детализации вывода (0=минимальный, 1=информационный, 2=отладочный)
- чистая операция: автоматическая очистка временных файлов на маршрутизаторе
- готовность к CI/CD: идеально подходит для автоматизированной проверки скриптов в конвейерах развертывания

https://github.com/tarikin/ros-lint

опубликовано в @gitgate

#mikrotik #linter #cicd #ssh

Unregistry - передача образов Docker напрямую на удаленные серверы без внешнего реестра (docker registry). Облегченный реестр образов контейнеров, который хранит и обслуживает образы непосредственно из хранилища вашего демона Docker.

Включенная команда docker pushsh (дополнительная 's' для SSH) позволяет вам отправлять образы напрямую на удаленные серверы Docker через SSH. Она передает только недостающие слои, что делает ее быстрой и эффективной.

Призван значительно ускорить подготовку к деплою контейнера на несколько узлов, избегая push/pull через docker registry. Особую ценность приобретает в закрытых контурах. Так же легко интегрируется в процесс CI/CD

https://github.com/psviderski/unregistry

опубликовано в @gitgate

#docker #registry #ssh #image

ssh-bot - Telegram бот, который позволяет запускать заданные команды на выбранном хосте в домашней сети и возвращать результат их выполнения. Бот не устанавливает постоянное соединение с удаленным хостом, что позволяет выполнять команды асинхронно.

Бот предоставляет возможность не тратить время на настройку VPN сервера и деньги на внешний IP-адрес или VPS сервер для доступа к локальной сети, а также избавляет от необходимости использования сторонних приложений (VPN и ssh клиентов) на удаленном устройстве и не требует стабильного Интернет соединения.

Возможности:
- Выполнение команд на локальном (на котором запущен бот) или удаленном хосте (через ssh) в указанном интерпретаторе.
- Поддержка параллельного (асинхронного) выполнения команд.
- Менеджер ssh подключений с проверкой доступности хоста.
- Поддержка навигации по каталогам.
- Комбинированный доступ к удаленным хостам по ключу и/или паролю.
- Обработка ошибок при использовании команд, которые требуют ввода от пользователя.
- Поддержка хранения и повторного использования передаваемых переменных и фунций (команда exit очищает историю).

https://github.com/Lifailon/ssh-bot

Рубрика "я пиарюсь". Авторский проект Alex Kup - @Lifailon

Просьба поддержать звездой в репку !

опубликовано в @gitgate

#bot #telegram #ssh