Hasło słownika

SSH

Protokół do bezpiecznego zdalnego dostępu i tunelowania połączeń - podstawa administracji systemami.

DevOpskategoria
1aliasy
Kategoria: DevOps
Aliasy: Secure Shell

Opis

SSH jest jak klucz do serwera - dlatego jego higiena jest krytyczna. Najlepiej: klucze zamiast haseł, rotacja, ograniczenia (AllowUsers, bastion), MFA tam gdzie się da i audyt logów. W automatyzacji (np. Ansible) SSH jest kanałem transportu, więc jego ustawienia wpływają na stabilność i bezpieczeństwo.

Przykłady

  • Ansible łączy się po SSH i wykonuje playbooki.
  • Bastion host ogranicza dostęp SSH do prywatnej sieci.
  • Tunel SSH służy do bezpiecznego dostępu do usługi w VPC.
AnsibleSecretsLeast privilegeIAM