Endlessh - это SSH-ловушка (honeypot), который очень медленно отправляет бесконечный случайный SSH-баннер.

Он удерживает клиентов SSH заблокированными на несколько часов или даже дней. Цель состоит в том, чтобы поместить ваш настоящий SSH-сервер на другой порт, а затем позволить скрипт-кидди застрять в этой ловушке вместо того, чтобы беспокоить реальный сервер.

Поскольку tarpit находится в баннере до того, как произойдет какой-либо криптографический обмен, эта программа не зависит от каких-либо криптографических библиотек. Это простая однопоточная автономная программа на языке C. Он использует poll() для перехвата нескольких клиентов одновременно.

https://github.com/skeeto/endlessh

опубликовано в @gitgate

#ssh #honeypot #tarpit #security

sshfs - клиент файловой системы, основанный на протоколе передачи файлов SSH.

Поскольку большинство SSH-серверов уже поддерживают этот протокол, его очень легко настроить: т.е. на стороне сервера делать нечего. На стороне клиента смонтировать файловую систему так же просто, как войти на сервер по ssh.

Идея sshfs была взята из файловой системы SSHFS, поставляемой вместе с LUFS, и я нашел ее очень полезной. В этой кодовой базе были некоторые ограничения, поэтому я ее переписал.

Особенности данной реализации:

- на основе FUSE (лучшая файловая система пользовательского пространства для Linux;)
- многопоточность: на пути к серверу может находиться более одного запроса.
- разрешение больших операций чтения (макс. 64 КБ)
- кэширование содержимого каталогов
- повторное подключение в случае сбоя

https://github.com/osxfuse/sshfs

опубликовано в @gitgate

#ssh #sshfs #fuse

Мeта пост. В нем собраны одним бандлом утилиты и проекты, так или иначе относящиеся к ssh, публиковавшиеся в канале.

sshfs - клиент файловой системы, основанный на протоколе передачи файлов SSH.
https://t.me/gitgate/493

Endlessh - это SSH-ловушка (honeypot), который очень медленно отправляет бесконечный случайный SSH-баннер.
https://t.me/gitgate/489

File centipede - универсальный менеджер загрузки/выгрузки файлов в Интернете, BitTorrent-клиент, клиент WebDAV, FTP-клиент и SSH-клиент.
https://t.me/gitgate/457

tinysshd - минималистичный SSH-сервер, реализующий лишь часть функций SSHv2
https://t.me/gitgate/437

ssh-chat - чат сервер через ssh
https://t.me/gitgate/315

nexterm - программа для управления серверами SSH, VNC и RDP Умеет работать и в виде докер контейнера.
https://t.me/gitgate/286

sshs - TUI SSH менеджер с fzf поиском.
https://t.me/gitgate/247

goto - простой терминальный SSH менеджер, который обеспечивает вам легкий доступ к списку ваших любимых SSH серверов.
https://t.me/gitgate/203

ContainerSSH - запуск контейнеров по требованию.
https://t.me/gitgate/174

endlessh-go - еще один ssh honeypot. С мониторингом и красивыми дашбордами
https://t.me/gitgate/108

Краткая памятка - ленивка по SSH туннелям
https://t.me/gitgate/103

sslh - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис. SSH и HTTPS на одном порту :) Эдакий черный вход "для своих"
https://t.me/gitgate/89

ssh2tg - Телеграм уведомления об ssh–авторизации на сервере
https://t.me/gitgate/88

Aвтоматический запуск tmux, при входе на сервер по SSH
https://t.me/gitgate/64

Mosh (Mobile Shell) - надстройка над ssh, которая позволяет компортно работать на плохих каналах, например с большими потерями пакетов
https://t.me/gitgate/50

опубликовано в @gitgate

#ssh #bundle #metapost

Boulette - предотвращает случайное выполнение опасных команд для удаленных хостов путем выдачи предупреждения об опасных командах.

В приглашении просто запрашивается подтверждение пользователя. а также может обеспечить разрешение запроса, чтобы решить, следует ли возобновить (или прервать) команду.

https://github.com/pipelight/boulette

опубликовано в @gitgate

#cli #ssh #sudo #security #tools

ggh - менеджер ssh сессий. Надстройка над системным ssh клиентом, позволяющая с легкостью повторно вызывать и использовать предыдущие сессии.

https://github.com/byawitz/ggh

опубликовано в @gitgate

#ssh #cli #tool

2FA-SSH-Shell - двухфакторная аутентификация с ботом Telegram для входа по SSH/Shell

https://github.com/zerobyte-id-bak/2FA-SSH-Shell

опубликовано в @gitgate

#ssh #2fa #security #telegram #bot

Совет дня:

Как попасть на узел в закрытой сети через jumphost по ssh.

ssh -J user1@hostname1:port1 user2@hostname2:port2

Где hostname1 - промежуточный jump узел с доступом извне, hostname2 узел изолированный от внешних каналов, но с сетевой связаностью с hostname1

Для удобства можно прописать алиасом в файле ~/.bashrc

alias jump='ssh -J user1@hostname1:port1'

И просто вызывать командой jump user2@hostname2:port2

опубликовано в @gitgate

#tips #ssh #jumphost

SSH Commander - мощный, красочный инструмент командной строки (CLI) для одновременного выполнения команд на нескольких SSH-серверах.

Он поддерживает как пароль, так и аутентификацию на основе ключей, пользовательские порты и может выполнять как отдельные команды, так и командные файлы.

https://github.com/AthenaNetworks/ssh_commander

опубликовано в @gitgate

#ssh

lpkfuse - SSH Public Keys в LDAP с использованием FUSE

https://github.com/jimdigriz/lpkfuse

опубликовано в @gitgate

#fuse #ldap #ssh #security

ssh-getkey-ldap - проект предоставляет простой сценарий, который используется в качестве авторизованного KeepyScommand на Openssh Server для извлечения авторизованных ключей из LDAP.

Сценарий написан на LUA и требует только одной зависимости, LualDap (и интерпретатора Lua, конечно).

Если вам нужна утилита для управления ключами, хранящимися в LDAP, SSH-Ldap-Pubkey - это то, что вы ищете.

https://github.com/jirutka/ssh-getkey-ldap

Подсказал: Сергей Куликов - @mr_volkula

опубликовано в @gitgate

#ldap #ssh #key #lua