lpkfuse - SSH Public Keys в LDAP с использованием FUSE

https://github.com/jimdigriz/lpkfuse

опубликовано в @gitgate

#fuse #ldap #ssh #security

ssh-getkey-ldap - проект предоставляет простой сценарий, который используется в качестве авторизованного KeepyScommand на Openssh Server для извлечения авторизованных ключей из LDAP.

Сценарий написан на LUA и требует только одной зависимости, LualDap (и интерпретатора Lua, конечно).

Если вам нужна утилита для управления ключами, хранящимися в LDAP, SSH-Ldap-Pubkey - это то, что вы ищете.

https://github.com/jirutka/ssh-getkey-ldap

Подсказал: Сергей Куликов - @mr_volkula

опубликовано в @gitgate

#ldap #ssh #key #lua

rtop - мониторинг удаленных систем поверх SSH.

Подключается по SSH к удаленной системе и отображает жизненно важные метрики системы (CPU, disk, memory, network). Не требует установки дополнительного ПО в удаленной системе, кроме SSH -сервера и рабочих учетных данных.

Дополнительно: вывод можно легко распарсить в удобоваримый для вашей текущей системы мониторинга формат.

https://github.com/rapidloop/rtop

опубликовано в @gitgate

#moni #ssh #top

Machbase - невероятно быстрая база данных временных рядов, разработанная специально для приложений IoT и реализованная на языке C

machbase-neo - сервер базы данных IoT, который встраивает движок Machbase и предлагает необходимые и удобные функции для создания платформ IoT, включая API MQTT и HTTP. Он очень универсален и может быть установлен на самых разных машинах, от устройств Raspberry Pi до высокопроизводительных серверов.

API и интерфейсы

- HTTP: приложения и датчики считывают/записывают данные через HTTP REST API
- MQTT: Датчики записывают данные по протоколу MQTT
- gRPC: первоклассный API для расширений
- SSH: Интерфейс командной строки для ручного управления и пакетных процессов
- Web UI
- API пользовательского интерфейса для создания собственного пользовательского интерфейса

https://github.com/machbase/neo-server

Документация: https://docs.machbase.com/neo

опубликовано в @gitgate

#iot #mqtt #http #grps #ssh #webui

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp

JumpServer - инструмент управления привилегированным доступом (PAM) с открытым исходным кодом, который предоставляет командам DevOps и ИТ безопасный доступ по запросу к конечным точкам SSH, RDP, Kubernetes, базам данных и RemoteApp через веб-браузер. Содержит в составе удобную Web административную панель управления.

https://github.com/jumpserver/jumpserver

опубликовано в @gitgate

#pam #ssh #rdp #k8s #remote #weui #bastion

pv-migrate - инструмент CLI (и плагин) для kubectl для простой миграции содержимого одного Kubernetes PersistentVolumeClaim (PVC) в другой.

В Kubernetes, если вам необходимо переименовать ресурс (например, развертывание) или переместить его в другое пространство имен, вы можете просто создать копию его манифеста с новым пространством имен и/или именем и применить ее.

Однако с ресурсами PersistentVolumeClaim (PVC) все не так просто: они не только представляют собой метаданные, но и хранят данные в базовом хранилище. В этих случаях перемещение данных, хранящихся в PVC, может стать проблемой, что усложнит миграцию.

Возможности:
- поддерживает миграцию внутри пространства имен, внутри кластера, а также между кластерами.
- использует rsync через SSH с заново сгенерированными ключами Ed25519 или RSA каждый раз для безопасной миграции файлов
- позволяет полностью настраивать манифесты (например, указывать собственные образы Docker для rsync и sshd, настраивать соответствие и т. д.)
- поддерживает несколько стратегий миграции для эффективного выполнения миграции и возврата к другим стратегиям при необходимости.
- настраиваемый порядок стратегии
- поддерживает архитектуры arm32v7 (Raspberry Pi и т. д.) и arm64, а также amd64
- поддерживает автодополнение для популярных оболочек: bash, zsh, fish, powershell

https://github.com/utkuozdemir/pv-migrate

Подсказал: Михаил Исаев - @ismvru

опубликовано в @gitgate

#k8s #pvc #rsync #ssh

Warpgate - интеллектуальный смарт хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.

Возможности:
- настройте его в своей DMZ, добавьте учетные записи пользователей и легко назначьте их определенным хостам и URL-адресам в сети.
- Warpgate будет записывать каждый сеанс, чтобы вы могли просмотреть его в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.
- не является jumphost - вместо этого перенаправляет ваши соединения напрямую к цели.
- cобственная поддержка 2FA и SSO (TOTP и OpenID Connect)
- один двоичный файл без зависимостей.
- написано на 100% безопасном Rust.

https://github.com/warp-tech/warpgate

опубликовано в @gitgate

#security #ssh #http #https #mysql #postgres #access #2fa #sso #totp #openid

ros-lint - валидатор и линтер скриптов MikroTik RouterOS.

Удаленная проверка синтаксиса скрипта RouterOS .rsc через SSH без выполнения. Оснащен построчным обнаружением ошибок, аутентификацией по ключу SSH и уровнями детализации. Идеально подходит для автоматизации проверки скриптов RouterOS/ROS в конвейерах CI/CD

Возможности:
- безопасная проверка: проверяет синтаксис скрипта без его выполнения на маршрутизаторе.
- точное обнаружение ошибок: показывает точные номера строк и столбцов для синтаксических ошибок
- гибкая аутентификация: поддерживает ключи SSH, агентские и аппаратные токены
- управление подробностью: три уровня детализации вывода (0=минимальный, 1=информационный, 2=отладочный)
- чистая операция: автоматическая очистка временных файлов на маршрутизаторе
- готовность к CI/CD: идеально подходит для автоматизированной проверки скриптов в конвейерах развертывания

https://github.com/tarikin/ros-lint

опубликовано в @gitgate

#mikrotik #linter #cicd #ssh

Unregistry - передача образов Docker напрямую на удаленные серверы без внешнего реестра (docker registry). Облегченный реестр образов контейнеров, который хранит и обслуживает образы непосредственно из хранилища вашего демона Docker.

Включенная команда docker pushsh (дополнительная 's' для SSH) позволяет вам отправлять образы напрямую на удаленные серверы Docker через SSH. Она передает только недостающие слои, что делает ее быстрой и эффективной.

Призван значительно ускорить подготовку к деплою контейнера на несколько узлов, избегая push/pull через docker registry. Особую ценность приобретает в закрытых контурах. Так же легко интегрируется в процесс CI/CD

https://github.com/psviderski/unregistry

опубликовано в @gitgate

#docker #registry #ssh #image

ssh-bot - Telegram бот, который позволяет запускать заданные команды на выбранном хосте в домашней сети и возвращать результат их выполнения. Бот не устанавливает постоянное соединение с удаленным хостом, что позволяет выполнять команды асинхронно.

Бот предоставляет возможность не тратить время на настройку VPN сервера и деньги на внешний IP-адрес или VPS сервер для доступа к локальной сети, а также избавляет от необходимости использования сторонних приложений (VPN и ssh клиентов) на удаленном устройстве и не требует стабильного Интернет соединения.

Возможности:
- Выполнение команд на локальном (на котором запущен бот) или удаленном хосте (через ssh) в указанном интерпретаторе.
- Поддержка параллельного (асинхронного) выполнения команд.
- Менеджер ssh подключений с проверкой доступности хоста.
- Поддержка навигации по каталогам.
- Комбинированный доступ к удаленным хостам по ключу и/или паролю.
- Обработка ошибок при использовании команд, которые требуют ввода от пользователя.
- Поддержка хранения и повторного использования передаваемых переменных и фунций (команда exit очищает историю).

https://github.com/Lifailon/ssh-bot

Рубрика "я пиарюсь". Авторский проект Alex Kup - @Lifailon

Просьба поддержать звездой в репку !

опубликовано в @gitgate

#bot #telegram #ssh

Carbonyl - текстовой браузер на базе Chromium, созданный для работы в терминале.

Он поддерживает практически все web-API, включая WebGL, WebGPU, воспроизведение аудио и видео, анимацию и т. д.

Он быстрый, запускается менее чем за секунду, работает с частотой 60 кадров в секунду и загружает процессор в режиме ожидания на 0%. Не требует оконного сервера (т.е. работает в консоли в безопасном режиме) и даже работает через SSH.

Carbonyl изначально создавался как html2svg, а теперь является средой выполнения для него.

https://github.com/fathyb/carbonyl

опубликовано в @gitgate

#brouser #tui #ssh

Lsyncd - демон синхронизации в реальном времени (зеркало)

Lsyncd отслеживает события локального дерева каталогов через интерфейс монитора (inotify или fsevents). Он агрегирует и объединяет события в течение нескольких секунд, а затем запускает один (или несколько) процессов для синхронизации изменений. По умолчанию это rsync. Таким образом, Lsyncd представляет собой легковесное решение для зеркалирования в режиме реального времени, которое сравнительно легко устанавливается, не требует создания новых файловых систем или блочных устройств и не снижает производительность локальной файловой системы.

Rsync+ssh - это расширенная конфигурация действий, которая использует SSH для выполнения перемещения файлов и каталогов непосредственно на целевом устройстве вместо повторной передачи пункта назначения перемещения по кабелю.

Тонкую настройку можно осуществить с помощью файла конфигурации. Пользовательские конфигурации действий можно даже написать с нуля, используя каскадные слои, от скриптов оболочки до кода на языке Lua. Таким образом, можно создать простые, мощные и гибкие конфигурации.

Lsyncd 2.2.1 требует rsync >= 3.1 на всех исходных и целевых машинах.

Лицензия: GPLv2 или любая более поздняя версия GPL.

https://github.com/lsyncd/lsyncd

опубликовано в @gitgate

#rsync #mirror #backup #ssh