Посты по тегу: ssh

Защита SSH через port knocking

Иногда, по каким-то причинам необходимо закрыть какой-то порт так, чтоб к нему все же оставался доступ с любого IP адреса. Например, регулятор требует, чтоб SSH порт был закрыт для всего мира.

На выручку приходит port knocking.

Итак, поставим knockd и настроим его так, чтоб SSH был закрыт, но открывался при …

SSH сквозь бастион хост

Концепция бастиона не нова и давно используется для доступа в охраняемый периметр. Но вот как получить доступ к внутренним серверам в прозрачном режиме? Тут мы это и рассмотрим.

ProxyJump

Опция командной строки

Начиная с версии SSH 7.3 есть настройка конфигурации клиента ProxyJump или -J флаг:

ssh -J <bastion-host> <remote-host …

How To: Проксируем весь трафик через ssh

Иногда надо отправить весь трафик через удаленный сервер. VPN'а и ничего другого, кроме ssh, нет. Чтоб провернуть этот фокус одной коммандой нам понадобится только python на обоих концах "туннеля" и ssh доступ.

Устанавливаем пакетный менеджер pip:

$ sudo apt install python-pip

Устанавливаем sshuttle:

$ sudo pip install sshuttle

Запускаем туннель:

$ sshuttle -r …

Персональный SSH proxy

Если у вас есть удаленный сервер, то и прокси искать не нужно. Используйте свой сервер в качестве socks-proxy:

ssh -D 8080 user@example.com

После этого в браузере настройте socks-proxy на 127.0.0.1, порт 8080.

ESXi: Загрузка виртуальной машины через ssh

Допустим у вас есть ESXi сервер, где крутится какое-то количество виртуальных машин и есть необходимость одну из них запустить. Но вот незадача — нет под рукой Windows с клиентом ESXi. При этом есть устройство с SSH клиентом. Чтож, давайте запустим виртуалку.

Получаем список виртуальных машин:

vim-cmd vmsvc/getallvms

Читаем состояние машины …