Cloud4Y 30 ноя 2020 в 10:41

Как настроить SSH-Jump Server

6 мин

56K

Блог компании Cloud4YИнформационная безопасность*Системное администрирование*IT-инфраструктура*Серверное администрирование*

+16

Комментарии 6

НЛО прилетело и опубликовало эту надпись здесь

AlexGluck 30 ноя 2020 в 19:07

Есть ещё sshportal. Тоже хорошее решение.

sergey-b 30 ноя 2020 в 23:47

Не согласен с рекомендацией менять порт SSH по умолчанию. В том виде, как это предлагается в статье это ничему не помогает. Менять порт ради введения в заблуждения злоумышленника уже давно неактуально.

Зато имеет смысл использовать нестандартный порт, чтобы запускать сервер без прав рута. Поднять 2 SSH-сервера, один на стандартном порту для администрирования, другой на нестандартном от имени пользователя nobody. Вот его и использовать для проксирования, все равно он будет физически неспособен что-либо другое сделать.

Temmokan 1 дек 2020 в 09:54

Teleport не использует SSH-ключи и вместо этого по умолчанию использует более безопасные и гибкие сертификаты SSH

Если я правильно понимаю документацию (на языке оригинала), там X.509 сертификаты (обычно именуемые SSL-сертификатами), в примере — от LetsEncrypt.

Можно пояснить подробнее, чем они безопаснее, например, Ed25519-ключа?

alexdf 12 мар 2021 в 09:31

У этих сертификтов есть expiration date и их можно делать automatically short-lived с вытекающими сценариями.

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий