tinysshd - минималистичный SSH-сервер, реализующий лишь часть функций SSHv2

tinysshd поддерживает только безопасную криптографию (минимальная 128-битная безопасность, защита от атак с использованием тайминга кэша)
tinysshd не реализует старые криптографические методы (такие как RSA, DSA, HMAC-MD5, HMAC-SHA1, 3DES, RC4,...)
tinysshd не реализует небезопасные функции (такие как пароль или аутентификация на основе хоста)
tinysshd не имеет таких функций: протокол SSH1, сжатие, переадресация портов, переадресация агента, переадресация X11...
tinysshd не использует динамическое выделение памяти (нет ошибок выделения и т. д.).

Подходит для эмбедед систем с ограничением по ресурсам.

https://github.com/janmojzis/tinyssh

опубликовано в  @gitgate

#ssh

browsr - приятный файловый менеджер в вашем терминале. Это TUI приложение командной строки, которое позволяет вам просматривать содержимое локальных и удаленных файловых систем с помощью клавиатуры или мыши.

Вы можете быстро перемещаться по каталогам и просматривать файлы, независимо от того, размещены ли они локально, в GitHub, через SSH, в AWS S3, Google Cloud Storage или Azure Blob Storage. Просматривайте файлы кода с подсветкой синтаксиса, форматируйте файлы JSON, визуализируйте изображения, конвертируйте файлы данных в таблицы данных с возможностью навигации и многое другое.

https://github.com/juftin/browsr

опубликовано в @gitgate

#tui #cli #file #ssh #github #aws #google #azure

File centipede - универсальный менеджер загрузки/выгрузки файлов в Интернете, BitTorrent-клиент, клиент WebDAV, FTP-клиент и SSH-клиент.

Он разработан, чтобы быть быстрым, настраиваемым и удобным для пользователя.

Он поддерживает несколько протоколов и содержит множество полезных вспомогательных инструментов, таких как HTTP-реквестер, слияние файлов и кодировщики.

Благодаря интеграции с браузером вы можете загружать аудио и видео с веб-сайтов, даже зашифрованные видео.

https://github.com/filecxx/FileCentipede

опубликовано в @gitgate

#bittorrent #webdav #ftp #ssh #http #file

Endlessh - это SSH-ловушка (honeypot), который очень медленно отправляет бесконечный случайный SSH-баннер.

Он удерживает клиентов SSH заблокированными на несколько часов или даже дней. Цель состоит в том, чтобы поместить ваш настоящий SSH-сервер на другой порт, а затем позволить скрипт-кидди застрять в этой ловушке вместо того, чтобы беспокоить реальный сервер.

Поскольку tarpit находится в баннере до того, как произойдет какой-либо криптографический обмен, эта программа не зависит от каких-либо криптографических библиотек. Это простая однопоточная автономная программа на языке C. Он использует poll() для перехвата нескольких клиентов одновременно.

https://github.com/skeeto/endlessh

опубликовано в @gitgate

#ssh #honeypot #tarpit #security

sshfs - клиент файловой системы, основанный на протоколе передачи файлов SSH.

Поскольку большинство SSH-серверов уже поддерживают этот протокол, его очень легко настроить: т.е. на стороне сервера делать нечего. На стороне клиента смонтировать файловую систему так же просто, как войти на сервер по ssh.

Идея sshfs была взята из файловой системы SSHFS, поставляемой вместе с LUFS, и я нашел ее очень полезной. В этой кодовой базе были некоторые ограничения, поэтому я ее переписал.

Особенности данной реализации:

- на основе FUSE (лучшая файловая система пользовательского пространства для Linux;)
- многопоточность: на пути к серверу может находиться более одного запроса.
- разрешение больших операций чтения (макс. 64 КБ)
- кэширование содержимого каталогов
- повторное подключение в случае сбоя

https://github.com/osxfuse/sshfs

опубликовано в @gitgate

#ssh #sshfs #fuse

Мeта пост. В нем собраны одним бандлом утилиты и проекты, так или иначе относящиеся к ssh, публиковавшиеся в канале.

sshfs - клиент файловой системы, основанный на протоколе передачи файлов SSH.
https://t.me/gitgate/493

Endlessh - это SSH-ловушка (honeypot), который очень медленно отправляет бесконечный случайный SSH-баннер.
https://t.me/gitgate/489

File centipede - универсальный менеджер загрузки/выгрузки файлов в Интернете, BitTorrent-клиент, клиент WebDAV, FTP-клиент и SSH-клиент.
https://t.me/gitgate/457

tinysshd - минималистичный SSH-сервер, реализующий лишь часть функций SSHv2
https://t.me/gitgate/437

ssh-chat - чат сервер через ssh
https://t.me/gitgate/315

nexterm - программа для управления серверами SSH, VNC и RDP Умеет работать и в виде докер контейнера.
https://t.me/gitgate/286

sshs - TUI SSH менеджер с fzf поиском.
https://t.me/gitgate/247

goto - простой терминальный SSH менеджер, который обеспечивает вам легкий доступ к списку ваших любимых SSH серверов.
https://t.me/gitgate/203

ContainerSSH - запуск контейнеров по требованию.
https://t.me/gitgate/174

endlessh-go - еще один ssh honeypot. С мониторингом и красивыми дашбордами
https://t.me/gitgate/108

Краткая памятка - ленивка по SSH туннелям
https://t.me/gitgate/103

sslh - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис. SSH и HTTPS на одном порту :) Эдакий черный вход "для своих"
https://t.me/gitgate/89

ssh2tg - Телеграм уведомления об ssh–авторизации на сервере
https://t.me/gitgate/88

Aвтоматический запуск tmux, при входе на сервер по SSH
https://t.me/gitgate/64

Mosh (Mobile Shell) - надстройка над ssh, которая позволяет компортно работать на плохих каналах, например с большими потерями пакетов
https://t.me/gitgate/50

опубликовано в @gitgate

#ssh #bundle #metapost

Boulette - предотвращает случайное выполнение опасных команд для удаленных хостов путем выдачи предупреждения об опасных командах.

В приглашении просто запрашивается подтверждение пользователя. а также может обеспечить разрешение запроса, чтобы решить, следует ли возобновить (или прервать) команду.

https://github.com/pipelight/boulette

опубликовано в @gitgate

#cli #ssh #sudo #security #tools

ggh - менеджер ssh сессий. Надстройка над системным ssh клиентом, позволяющая с легкостью повторно вызывать и использовать предыдущие сессии.

https://github.com/byawitz/ggh

опубликовано в @gitgate

#ssh #cli #tool

2FA-SSH-Shell - двухфакторная аутентификация с ботом Telegram для входа по SSH/Shell

https://github.com/zerobyte-id-bak/2FA-SSH-Shell

опубликовано в @gitgate

#ssh #2fa #security #telegram #bot

Совет дня:

Как попасть на узел в закрытой сети через jumphost по ssh.

ssh -J user1@hostname1:port1 user2@hostname2:port2

Где hostname1 - промежуточный jump узел с доступом извне, hostname2 узел изолированный от внешних каналов, но с сетевой связаностью с hostname1

Для удобства можно прописать алиасом в файле ~/.bashrc

alias jump='ssh -J user1@hostname1:port1'

И просто вызывать командой jump user2@hostname2:port2

опубликовано в @gitgate

#tips #ssh #jumphost

SSH Commander - мощный, красочный инструмент командной строки (CLI) для одновременного выполнения команд на нескольких SSH-серверах.

Он поддерживает как пароль, так и аутентификацию на основе ключей, пользовательские порты и может выполнять как отдельные команды, так и командные файлы.

https://github.com/AthenaNetworks/ssh_commander

опубликовано в @gitgate

#ssh

lpkfuse - SSH Public Keys в LDAP с использованием FUSE

https://github.com/jimdigriz/lpkfuse

опубликовано в @gitgate

#fuse #ldap #ssh #security

ssh-getkey-ldap - проект предоставляет простой сценарий, который используется в качестве авторизованного KeepyScommand на Openssh Server для извлечения авторизованных ключей из LDAP.

Сценарий написан на LUA и требует только одной зависимости, LualDap (и интерпретатора Lua, конечно).

Если вам нужна утилита для управления ключами, хранящимися в LDAP, SSH-Ldap-Pubkey - это то, что вы ищете.

https://github.com/jirutka/ssh-getkey-ldap

Подсказал: Сергей Куликов - @mr_volkula

опубликовано в @gitgate

#ldap #ssh #key #lua

rtop - мониторинг удаленных систем поверх SSH.

Подключается по SSH к удаленной системе и отображает жизненно важные метрики системы (CPU, disk, memory, network). Не требует установки дополнительного ПО в удаленной системе, кроме SSH -сервера и рабочих учетных данных.

Дополнительно: вывод можно легко распарсить в удобоваримый для вашей текущей системы мониторинга формат.

https://github.com/rapidloop/rtop

опубликовано в @gitgate

#moni #ssh #top

Machbase - невероятно быстрая база данных временных рядов, разработанная специально для приложений IoT и реализованная на языке C

machbase-neo - сервер базы данных IoT, который встраивает движок Machbase и предлагает необходимые и удобные функции для создания платформ IoT, включая API MQTT и HTTP. Он очень универсален и может быть установлен на самых разных машинах, от устройств Raspberry Pi до высокопроизводительных серверов.

API и интерфейсы

- HTTP: приложения и датчики считывают/записывают данные через HTTP REST API
- MQTT: Датчики записывают данные по протоколу MQTT
- gRPC: первоклассный API для расширений
- SSH: Интерфейс командной строки для ручного управления и пакетных процессов
- Web UI
- API пользовательского интерфейса для создания собственного пользовательского интерфейса

https://github.com/machbase/neo-server

Документация: https://docs.machbase.com/neo

опубликовано в @gitgate

#iot #mqtt #http #grps #ssh #webui

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp