Рубрика «ssh»
TLSS или portable pki service в кармане
2026-05-11 в 9:45, admin, рубрики: PKI, ssh, SSL, TLS, сертификаты
SSH по требованию: что умеет socket activation и почему я перестал держать туннели открытыми
2026-04-27 в 6:15, admin, рубрики: autossh, bash, ondemand, port forwarding, ssh, systemd, Tunnel, проброс портовПривет! К написанию статьи меня подтолкнуло знакомство с механизмом socket activation в Linux, на который я случайно наткнулся и не смог пройти мимо. Технология старая, но заслуживает большого внимания, а моя статья раскрывает одно из множества потенциальных практических применений.
Бросил tmux и написал свой инструмент
2026-03-03 в 14:15, admin, рубрики: AI, dtach, screen, ssh, terminal, termux, tmuxДесятилетия терминальных мультиплексеров, одна хроническая боль и маленькая тулза на C, которая наконец всё починила.
Дисклеймер. Это адаптация статьи, которую я написал на английском для medium.com. Для перевода и технических правок использовал ИИ — он сделал черновую работу, дальше доводил сам. Если что-то режет глаз — пишите в комментах, поправлю.
Второй уровень автономности ИИ: агент сам управляет облаком и администрирует ВМ по SSH
2026-01-25 в 8:58, admin, рубрики: devops, docker, postgresql, ssh, wordpress, автоматизация инфраструктуры, автономный ИИЭто не история про «ИИ помог написать команду».
Это исследование момента, когда ИИ сам выполняет работу в инфраструктуре, меняя контексты исполнения.
Введение
Сейчас под «автономным ИИ» чаще всего понимают чат-бота, который:
-
подсказал команду
-
сгенерировал Terraform
-
помог найти флаг в документации
Это нулевой или первый уровень автономности.
Меня интересовал другой вопрос:
Может ли ИИ не советовать, а действовать — как инженер?
Не в симуляции.
А в реальном облаке, с реальными ВМ, SSH и последствиями.
Читать полностью »
Удалённый рабочний стол через ssh туннель
2026-01-05 в 17:42, admin, рубрики: rdp, ssh, ssh tunnel, удаленное управление, удалённый доступВведение
Ситуация: рабочая машина под управлением Windows находится в корпоративной сети за NAT. Извне хода в сеть нет. К рабочему компьютеру необходим удалённый доступ с домашнего компьютера на Linux. Работа AnyDesk оставляет желать лучшего.
Имеется VPS под управлением Ubuntu server. Организуем SSH туннелирование, для использования штатного Windows RDP
Договорённости
-
VPS
-
IP: 1.2.3.4
-
User name: userVPS
-
-
Windows (target machine)
-
User name: userWindows
-
Директория для сохранения скриптов: %USERPROFILE%Documentsscripts
-
Administrator login: userAdministrator
-
Действия на целевой машине (Windows)
Как мы случайно сделали стартап, пока учили ИИ работать с реальной инфраструктурой
2025-12-25 в 20:38, admin, рубрики: AI, automation, devops, incident management, Infrastructure, kubernetes, llm, production, sre, sshКогда мы впервые увидели AI-чаты, это выглядело впечатляюще. Они писали код, помогали с документацией, объясняли архитектурные решения.
Это было хорошо. Но довольно быстро стало понятно главное:
Для реальной работы этого недостаточно.
ИИ умеет говорить, но не видит, что происходит в системе
Как раздать SSH-тоннель со смартфона
2025-12-12 в 16:30, admin, рубрики: Intune, MDM, proxy, ssh, wifi, блокировкиВ сентябре MS Intune перестал отрабатывать регистрацию устройства на Tab Active3. На Tab Active5 и везде всё нормально, но Tab Active3 в России зависает на стадии скачивания политик и всё, при этом в Казахстане всё работает тоже без приключений.
Логи не снять, потому что устройство через полчаса зависания даёт только возможность для полного factory reset. WiFi, раздаваемый с «железного» роутера, подключённого в VPN сеть, где всё хорошо, не масштабируешь по причине цены и логистики, поэтому на быструю заплатку не тянет, а со смартфона такой WiFi VPN не раздашь. Это история о том, как решали кейс из мобильной B2B жизни и о сетевых проблемах для бизнеса.
Как я поймал сетевика на передаче пароля в SSH и чем это закончилось
2025-08-12 в 9:15, admin, рубрики: ssh, безопасность, безопасность паролей, защита данных, информационная безопасность, кибербезопаность, кибербезопасность, пароли, системное администрированиеЕсть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.
Как всё началось
Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу:
bash
sshpass -p 'Qwerty123' ssh admin@10.0.5.21Пароль. В открытом виде. В командной строке.
Подошёл к коллеге:
— Это что за магия? Читать полностью »
Перенастроить тысячи удаленных устройств — Java, SSH, Native executable
2025-07-22 в 14:54, admin, рубрики: backend, cli, graalvm, IoT, java, java21, native applications, sshПривет!
Начну с того, что немного уточню, о каких именно устройствах пойдёт речь. Ни для кого не секрет, что для организации мобильной связи используются базовые станции, на которых стоит много разного электрооборудования. А значит, за энергопотреблением надо следить, отчитываться и оплачивать его. Естественно, всё это логично делать удалённо, для чего на базовых станциях установлены специальные устройства сбора и передачи данных (далее УСПД).
Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0
2025-07-21 в 7:15, admin, рубрики: socks-прокси, socks5, ssh, vpnВ последние месяцы я всё чаще сталкиваюсь с ситуациями, когда привычные VPN-соединения становятся всё менее надёжными или вовсе блокируются. Для тех, кто, как и я, продолжает получать доступ к домашней инфраструктуре из-за границы, особенно из стран с усиливающимся контролем за трафиком, это уже не просто неудобство, а реальный риск потери стабильной связи.