SSH používá každý vývojář, ale většina zná jen ssh user@host. Tady je 12 triků navíc.
1. SSH config¶
~/.ssh/config¶
Host prod
HostName 10.0.1.50
User deploy
IdentityFile ~/.ssh/prod_key
2. Local port forward¶
ssh -L 5432:localhost:5432 prod
3. Reverse tunnel¶
ssh -R 8080:localhost:3000 remote-server
4. SOCKS proxy¶
ssh -D 1080 prod
5. Jump host¶
ssh -J bastion prod-internal
6. Multiplexing¶
Host *
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h-%p
ControlPersist 600
7. rsync přes SSH¶
rsync -avz –progress ./dist/ prod:/var/www/
8. Agent forwarding¶
ssh -A bastion
9. Escape sequences¶
~. ukončí zamrzlou session
~? seznam escape sekvencí
10. Paralelní příkazy¶
for host in web{1..5}; do ssh $host “uptime” &; done; wait
11. Ed25519 klíče¶
ssh-keygen -t ed25519 -C “[email protected]”
12. Fail2ban¶
[sshd]
enabled = true
maxretry = 3
bantime = 3600
Tip¶
Vypněte password auth, používejte ed25519 klíče a fail2ban.
sshlinuxsecurity