Forwarded from Пятничный деплой
По паре слов о том как у больших ребят ssh работает https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/ #ssh #security
Forwarded from Записки админа
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Интересный менеджер SSH подключений и сессий. Когда серверов много, они разные, и хочется всё это как-то упорядочить.
https://github.com/taypo/redial
#ssh #github
https://github.com/taypo/redial
#ssh #github
Forwarded from Записки админа
💻 Занятная панель для настройки работы с SSH на большом количестве серверов https://www.bastillion.io/ Тут тебе и управление ключами, и 2fa, и собственные возможности для соединения, аудит и контроль доступа, и гуй для всего этого.
#ssh #bastillion
#ssh #bastillion
Forwarded from Записки админа
🖥 Кажется, намечается хорошая серия статей, о том как правильно нужно организовывать SSH доступ к инфраструктуре. Обещают рассказать о централизованном логировании, авторизации, записи сессий с помощью tlog и безрутовых контейрах. Выглядит интересно. Последим?
Set up SSH access with session recording and containerized bastion servers: Part 1
#ssh #tlog #напочитать
Set up SSH access with session recording and containerized bastion servers: Part 1
#ssh #tlog #напочитать
Forwarded from Записки админа
🗜 Вторая статья серии о настройке SSH доступа к инфраструктуре.
Setting up containerized SSH servers for session recording with tlog.
#ssh #tlog #напочитать
Setting up containerized SSH servers for session recording with tlog.
#ssh #tlog #напочитать
The Bastion - Еще один ssh бастион.
The bastion provides mechanisms for authentication, authorization, traceability and auditability for the whole infrastructure.
https://github.com/ovh/the-bastion
#linux #ssh #bastion
The bastion provides mechanisms for authentication, authorization, traceability and auditability for the whole infrastructure.
https://github.com/ovh/the-bastion
#linux #ssh #bastion
GitHub
GitHub - ovh/the-bastion: Authentication, authorization, traceability and auditability for SSH accesses.
Authentication, authorization, traceability and auditability for SSH accesses. - ovh/the-bastion
Forwarded from Записки админа
💬 И продолжая разбирать фидбеки...
• Alert via telegram when user logon via SSH. Шлём уведомления в Telegram при авторизации по SSH на сервере.
• SSH Attack Stats. Собираем и отображаем статистику атак на SSH.
#ssh #фидбечат #github
• Alert via telegram when user logon via SSH. Шлём уведомления в Telegram при авторизации по SSH на сервере.
• SSH Attack Stats. Собираем и отображаем статистику атак на SSH.
#ssh #фидбечат #github
Forwarded from Записки админа
⚙️ Немного практики при работе с strace - Troubleshooting Linux SSH Login Delay - Why does logging in always take 10 seconds? #strace #ssh #напочитать
Forwarded from Записки админа
This media is not supported in your browser
VIEW IN TELEGRAM
🗜 Смотрите какой клёвый pastebin сервис, работающий по SSH и доступный как в tui, так и в веб-морде... https://snips.sh/
А ещё, всё это можно развернуть на собственном сервере, судя по всему:
https://github.com/robherley/snips.sh
#tui #pastebin #ssh
А ещё, всё это можно развернуть на собственном сервере, судя по всему:
https://github.com/robherley/snips.sh
#tui #pastebin #ssh
👍1
Forwarded from Записки админа
📎 А вы знали, что в файле authorized_keys можно не только хранить ключи, но ещё и указать команду, которая будет выполнена при подключении, и даже описать условия, при которых команда будет выполняться?
Небольшая заметка по этому поводу - Using ~/.ssh/authorized keys to decide what the incoming connection can do...
https://dan.langille.org/2025/04/17/using-ssh-authorized-keys-to-decide-what-the-incoming-connection-can-do/
#ssh #будничное
Небольшая заметка по этому поводу - Using ~/.ssh/authorized keys to decide what the incoming connection can do...
https://dan.langille.org/2025/04/17/using-ssh-authorized-keys-to-decide-what-the-incoming-connection-can-do/
#ssh #будничное