Wer sich sicherer fühlen will, verwendet zum SSH-Login Multifaktor-Authentifizierung. Smartphone-Besitzer können hierbei mit dem Google-Authenticator Einmal-Passwörter verwenden.
Versucht ein Angreifer in einen Server einzudringen, sollte der Admin ihn nicht nur davon abhalten, sondern künftige Versuche verhindern. Diese Aufgabe übernimmt das schlanke Werkzeug SSH Guard. Es überwacht im Hintergrund jeden Login-Versuch und setzt ertappte Bösewichte auf die schwarze Liste.
Verwendet man die Secure Shell (SSH) über instabile Verbindungen, bricht leicht die Login-Session ab und man kann seine Arbeit neu beginnen oder sich gar um übrig gelassene Vim-Lockdateien kümmern. Ein kleines Zusatztool vermeidet den Ärger.
Fabric macht es einfach, auf einer Vielzahl von Servern sich wiederholende Tasks auszuführen. Voraussetzung dafür sind nur Python und eine funktionierende SSH-Konfiguration.
Lokales Echo und Netzroaming: Mosh ergänzt die bewährte SSH-Shell um Funktionen, die besonders bei instabilen und mobilen Netzverbindungen höhere Stabilität gewährleisten.
Wer denkt, mit dem Schließen aller Ports außer SSH wäre es getan, irrt. Brute-Force-Angriffe darauf sind trivial und gelingen häufig in kurzer Zeit. Fail2ban schiebt einen Riegel vor.
Das Tool MobaXterm ist ein portabler X-Server für Windows, der samt mitgelieferter Unix/Posix-Tools in einer einzigen portablen Exe-Datei steckt. MobaXterm bringt damit im Handumdrehen eine Linux-Kommandozeile samt Tools auf den Windows-Desktop. Dieser Beitrag nimmt die kostenlose Version unter die Lupe und demonstriert, was der Admin mit der Software anfangen kann.
Wer ein Android-Telefon sein Eigen nennt, kann mit Googles Authenticator SSH und Sudo mittels Zwei-Wege-Authentifizierung absichern. Dieser Artikel zeigt wie's geht.
Eine Shell im Browser? PHP Shell und Shell in a Box machen es möglich und erleichtern damit das Verwalten von Webservern auch ohne SSH-Zugang – beispielsweise aus dem nächsten Internet-Café.
SSH wird meist dazu verwendet, eine verschlüsselte Verbindung zur Shell auf einem entfernen Host aufzubauen, um diesen zu administrieren. SSH kann aber mehr, zum Beispiel Dateien übertragen, Ports weiterleiten oder gar ein echtes VPN aufsetzen.
Wenn große Datenmengen per Hand erfasst werden müssen, sind Eingabemasken im Terminal oft schneller zu bedienen als eine grafische Oberfläche. Dieser Artikel stellt einige Ansätze dafür vor.
Unzählige Terminals mit offenen SSH-Verbindungen, die mit den immer wieder gleichen Kommandos gefüttert werden wollen, pflastern den Bildschirm. Ordnung in dieses Chaos bringt das kleine Werkzeug PAC, das sich mit seinen pfiffigen Zusatzfunktionen schnell zum Liebling vieler Administratoren mausert.
Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images.
(mehr)