Библиотека девопса | DevOps, SRE, Sysadmin@devopsslib P.3613

DEVOPSSLIB Telegram 3613

Библиотека девопса | DevOps, SRE, Sysadmin

💻 Команда дня: Jump Host

Jump Host (или Bastion Host) — это промежуточный сервер, через который осуществляется SSH-доступ к защищённым или изолированным серверам внутри сети.

Синтаксис команды

ssh -J user@bastion user@target

• user@bastion — логин и адрес jump-сервера.
• user@target — конечный хост, к которому вы хотите подключиться.
• Опция -J — это ProxyJump, доступна с OpenSSH 7.3+.

Как это работает

1. SSH-клиент подключается к bastion.

2. Через bastion, без хранения данных на нём, устанавливается SSH-соединение к target.

3. Всё взаимодействие с целевой машиной осуществляется напрямую, прозрачно для пользователя.

Работает с scp, rsync, sftp, git и другими инструментами, поддерживающими SSH.

А также можно использовать цепочку bastion'ов:

ssh -J user@bastion1,user@bastion2 user@target

Но самое главное — безопасность. Bastion-хост должен быть жёстко ограничен: минимальные пакеты, логирование, IDS/IPS.

🐸Библиотека devops'a #буст

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tgoop.com/devopsslib/3613

2.0K viewsMay 7 at 07:02

tgoop.com/devopsslib/3613

Create: 2025-05-07
Last Update: 2025-05-23 20:21:14

💻 Команда дня: Jump Host

Jump Host (или Bastion Host) — это промежуточный сервер, через который осуществляется SSH-доступ к защищённым или изолированным серверам внутри сети.

Синтаксис команды

ssh -J user@bastion user@target

• user@bastion — логин и адрес jump-сервера.
• user@target — конечный хост, к которому вы хотите подключиться.
• Опция -J — это ProxyJump, доступна с OpenSSH 7.3+.

Как это работает

1. SSH-клиент подключается к bastion.

2. Через bastion, без хранения данных на нём, устанавливается SSH-соединение к target.

3. Всё взаимодействие с целевой машиной осуществляется напрямую, прозрачно для пользователя.

Работает с scp, rsync, sftp, git и другими инструментами, поддерживающими SSH.

А также можно использовать цепочку bastion'ов:

ssh -J user@bastion1,user@bastion2 user@target

Но самое главное — безопасность. Bastion-хост должен быть жёстко ограничен: минимальные пакеты, логирование, IDS/IPS.

🐸Библиотека devops'a #буст

BY Библиотека девопса | DevOps, SRE, Sysadmin

Share with your friend now:
tgoop.com/devopsslib/3613

Open in Telegram

Telegram News

Date: 2025-05-23|

Unlimited number of subscribers per channel Developing social channels based on exchanging a single message isn’t exactly new, of course. Back in 2014, the “Yo” app was launched with the sole purpose of enabling users to send each other the greeting “Yo.” The imprisonment came as Telegram said it was "surprised" by claims that privacy commissioner Ada Chung Lai-ling is seeking to block the messaging app due to doxxing content targeting police and politicians. Deputy District Judge Peter Hui sentenced computer technician Ng Man-ho on Thursday, a month after the 27-year-old, who ran a Telegram group called SUCK Channel, was found guilty of seven charges of conspiring to incite others to commit illegal acts during the 2019 extradition bill protests and subsequent months. The channel also called on people to turn out for illegal assemblies and listed the things that participants should bring along with them, showing prior planning was in the works for riots. The messages also incited people to hurl toxic gas bombs at police and MTR stations, he added.
from us

Telegram Библиотека девопса | DevOps, SRE, Sysadmin
FROM American