tinysshd - минималистичный SSH-сервер, реализующий лишь часть функций SSHv2

tinysshd поддерживает только безопасную криптографию (минимальная 128-битная безопасность, защита от атак с использованием тайминга кэша)
tinysshd не реализует старые криптографические методы (такие как RSA, DSA, HMAC-MD5, HMAC-SHA1, 3DES, RC4,...)
tinysshd не реализует небезопасные функции (такие как пароль или аутентификация на основе хоста)
tinysshd не имеет таких функций: протокол SSH1, сжатие, переадресация портов, переадресация агента, переадресация X11...
tinysshd не использует динамическое выделение памяти (нет ошибок выделения и т. д.).

Подходит для эмбедед систем с ограничением по ресурсам.

https://github.com/janmojzis/tinyssh

опубликовано в  @gitgate

#ssh

browsr - приятный файловый менеджер в вашем терминале. Это TUI приложение командной строки, которое позволяет вам просматривать содержимое локальных и удаленных файловых систем с помощью клавиатуры или мыши.

Вы можете быстро перемещаться по каталогам и просматривать файлы, независимо от того, размещены ли они локально, в GitHub, через SSH, в AWS S3, Google Cloud Storage или Azure Blob Storage. Просматривайте файлы кода с подсветкой синтаксиса, форматируйте файлы JSON, визуализируйте изображения, конвертируйте файлы данных в таблицы данных с возможностью навигации и многое другое.

https://github.com/juftin/browsr

опубликовано в @gitgate

#tui #cli #file #ssh #github #aws #google #azure

File centipede - универсальный менеджер загрузки/выгрузки файлов в Интернете, BitTorrent-клиент, клиент WebDAV, FTP-клиент и SSH-клиент.

Он разработан, чтобы быть быстрым, настраиваемым и удобным для пользователя.

Он поддерживает несколько протоколов и содержит множество полезных вспомогательных инструментов, таких как HTTP-реквестер, слияние файлов и кодировщики.

Благодаря интеграции с браузером вы можете загружать аудио и видео с веб-сайтов, даже зашифрованные видео.

https://github.com/filecxx/FileCentipede

опубликовано в @gitgate

#bittorrent #webdav #ftp #ssh #http #file

Endlessh - это SSH-ловушка (honeypot), который очень медленно отправляет бесконечный случайный SSH-баннер.

Он удерживает клиентов SSH заблокированными на несколько часов или даже дней. Цель состоит в том, чтобы поместить ваш настоящий SSH-сервер на другой порт, а затем позволить скрипт-кидди застрять в этой ловушке вместо того, чтобы беспокоить реальный сервер.

Поскольку tarpit находится в баннере до того, как произойдет какой-либо криптографический обмен, эта программа не зависит от каких-либо криптографических библиотек. Это простая однопоточная автономная программа на языке C. Он использует poll() для перехвата нескольких клиентов одновременно.

https://github.com/skeeto/endlessh

опубликовано в @gitgate

#ssh #honeypot #tarpit #security

sshfs - клиент файловой системы, основанный на протоколе передачи файлов SSH.

Поскольку большинство SSH-серверов уже поддерживают этот протокол, его очень легко настроить: т.е. на стороне сервера делать нечего. На стороне клиента смонтировать файловую систему так же просто, как войти на сервер по ssh.

Идея sshfs была взята из файловой системы SSHFS, поставляемой вместе с LUFS, и я нашел ее очень полезной. В этой кодовой базе были некоторые ограничения, поэтому я ее переписал.

Особенности данной реализации:

- на основе FUSE (лучшая файловая система пользовательского пространства для Linux;)
- многопоточность: на пути к серверу может находиться более одного запроса.
- разрешение больших операций чтения (макс. 64 КБ)
- кэширование содержимого каталогов
- повторное подключение в случае сбоя

https://github.com/osxfuse/sshfs

опубликовано в @gitgate

#ssh #sshfs #fuse

Мeта пост. В нем собраны одним бандлом утилиты и проекты, так или иначе относящиеся к ssh, публиковавшиеся в канале.

sshfs - клиент файловой системы, основанный на протоколе передачи файлов SSH.
https://t.me/gitgate/493

Endlessh - это SSH-ловушка (honeypot), который очень медленно отправляет бесконечный случайный SSH-баннер.
https://t.me/gitgate/489

File centipede - универсальный менеджер загрузки/выгрузки файлов в Интернете, BitTorrent-клиент, клиент WebDAV, FTP-клиент и SSH-клиент.
https://t.me/gitgate/457

tinysshd - минималистичный SSH-сервер, реализующий лишь часть функций SSHv2
https://t.me/gitgate/437

ssh-chat - чат сервер через ssh
https://t.me/gitgate/315

nexterm - программа для управления серверами SSH, VNC и RDP Умеет работать и в виде докер контейнера.
https://t.me/gitgate/286

sshs - TUI SSH менеджер с fzf поиском.
https://t.me/gitgate/247

goto - простой терминальный SSH менеджер, который обеспечивает вам легкий доступ к списку ваших любимых SSH серверов.
https://t.me/gitgate/203

ContainerSSH - запуск контейнеров по требованию.
https://t.me/gitgate/174

endlessh-go - еще один ssh honeypot. С мониторингом и красивыми дашбордами
https://t.me/gitgate/108

Краткая памятка - ленивка по SSH туннелям
https://t.me/gitgate/103

sslh - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис. SSH и HTTPS на одном порту :) Эдакий черный вход "для своих"
https://t.me/gitgate/89

ssh2tg - Телеграм уведомления об ssh–авторизации на сервере
https://t.me/gitgate/88

Aвтоматический запуск tmux, при входе на сервер по SSH
https://t.me/gitgate/64

Mosh (Mobile Shell) - надстройка над ssh, которая позволяет компортно работать на плохих каналах, например с большими потерями пакетов
https://t.me/gitgate/50

опубликовано в @gitgate

#ssh #bundle #metapost

Boulette - предотвращает случайное выполнение опасных команд для удаленных хостов путем выдачи предупреждения об опасных командах.

В приглашении просто запрашивается подтверждение пользователя. а также может обеспечить разрешение запроса, чтобы решить, следует ли возобновить (или прервать) команду.

https://github.com/pipelight/boulette

опубликовано в @gitgate

#cli #ssh #sudo #security #tools

ggh - менеджер ssh сессий. Надстройка над системным ssh клиентом, позволяющая с легкостью повторно вызывать и использовать предыдущие сессии.

https://github.com/byawitz/ggh

опубликовано в @gitgate

#ssh #cli #tool

2FA-SSH-Shell - двухфакторная аутентификация с ботом Telegram для входа по SSH/Shell

https://github.com/zerobyte-id-bak/2FA-SSH-Shell

опубликовано в @gitgate

#ssh #2fa #security #telegram #bot

Совет дня:

Как попасть на узел в закрытой сети через jumphost по ssh.

ssh -J user1@hostname1:port1 user2@hostname2:port2

Где hostname1 - промежуточный jump узел с доступом извне, hostname2 узел изолированный от внешних каналов, но с сетевой связаностью с hostname1

Для удобства можно прописать алиасом в файле ~/.bashrc

alias jump='ssh -J user1@hostname1:port1'

И просто вызывать командой jump user2@hostname2:port2

опубликовано в @gitgate

#tips #ssh #jumphost