Практикум OpenSSH [Rebrain] [Евгений Симигин]

B

Bot

Администратор
Команда форума
23 Янв 2020
206,769
3,143
113

Складчина: Практикум OpenSSH [Rebrain] [Евгений Симигин]​

screen.jpg

Прокачайте навыки администрирования на новом практикуме OpenSSH. От базовых конфигов до построения SSH CA и настройки VPN-туннелей на реальной инфраструктуре.
Темы, которые вы освоите:
  • Core OpenSSH Suite
  • SSH CA (Certificate Authority)
  • SSH VPN
  • Fail2Ban / SSHGuard
  • Hardening & MFA (Google Authenticator)
Безопасность инфраструктуры
OpenSSH — стандарт де-факто для удаленного управления. Понимание его криптографии и hardening-опций критично для защиты серверов от взлома.
Удобство работы
Грамотный конфиг клиента экономит часы работы. Алиасы, мультиплексирование и ProxyJump превращают сложную навигацию по серверам в одно мгновенное действие.
Практика
Все лабораторные работы выполняются на виртуальных машинах и инструментах облачной платформы Yandex Cloud.
Масштабируемый доступ
Управление тысячами authorized_keys — путь в никуда. Переход (SSH CA) позволяет выдавать временные сертификаты, что является стандартом в Enterprise.
Немного о технологии:
Фундамент всего IT
SSH (Secure Shell) используется практически в 100% Linux-серверов мира. Это не просто программа, это основной транспортный протокол современного интернета.
Больше, чем консоль
SSH умеет работать как полноценный VPN (L3 туннелирование) и SOCKS-прокси. Вы можете обойти корпоративный фаервол или скрыть трафик браузера, имея лишь один открытый порт.
Убийца паролей
Использование SSH-ключей (особенно Ed25519) и сертификатов математически исключает возможность подбора пароля, делая brute-force атаки бессмысленными.
Встроенный файлообмен
Протокол SFTP, работающий поверх SSH, является стандартом безопасной передачи файлов, позволяя запирать пользователей в конкретных папках (Chroot) без доступа к шеллу.
SSH Certificates > Keys
Крупные компании (Netflix, Uber, Facebook) давно не используют статические SSH-ключи. Они используют SSH CA, выдавая сертификаты, которые живут всего пару часов.

Программа курса:

  • Введение
  • Архитектура и основы протокола SSH
  • Криптография и аутентификация по ключам
  • Конфигурация сервера (sshd_config)
  • Продвинутая конфигурация клиента (~/.ssh/config)
  • SSH Agent и Agent Forwarding
  • Туннелирование: Local и Remote
  • Туннелирование: Dynamic и VPN
  • Передача файлов и SFTP/Chroot
  • Hardening и MFA (Google Authenticator)
  • SSH Certificates (Certificate Authority)
  • Итоговый проект
  • Заключение
Эксперт практикума: Евгений Симигин
Цена: 20000 руб.
Скрытая ссылка
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу
Назад