SSH

Awesome SSH

> SSH 的精选列表 apps, libraries 和 resources.

灵感来自 awesome 列出事情.

请阅读 contribution guidelines 如果你想贡献.

看看我 blog 或者说嗨 Twitter.

Apps

.ssh/config

• assh - 透明包装器 (ProxyCommand)，将正则表达式、别名、网关、包含、动态主机名添加到 SSH 和 ssh-config. 以前：advanced-ssh-config
• storm - 像老板一样管理您的 SSH.
• ansible-ssh-config - 让 Ansible 管理 ssh_config.
• ec2ssh - AWS EC2 的 ssh_config 管理器.
• ssh-config - 一个帮助管理 .ssh/config 文件的工具.

Tools using the SSH protocol

• scp - 通过 SSH 保护远程文件复制实用程序.
• rsync - 支持 SSH 的快速增量传输实用程序.
• sftp - 通过 SSH 的文件传输协议.
• curl - 用于传输数据的命令行工具和库（支持 sftp）.

Servers

• sshportal - 简单、有趣、透明的 SSH（和 Telnet）堡垒服务器
• ssh2docker - SSH 服务器到 Docker 容器.
• ssh-proxy - Dockerized SSH 堡垒代理 SSH 连接到任意容器.
• whosthere - 一个知道你是谁的 SSH 服务器. $ ssh whoami.filippo.io.
• sshfront - 可编程 SSH 前端.
• ssh-chat - 通过 SSH 聊天.
• sshcommand - 将 SSH 变成专门为您的应用程序设计的瘦客户端.
• sshmuxd - sshmux 前端.
• x84 - 用于现代 UTF-8 和经典 cp437 网络虚拟终端的 python telnet/ssh 服务器. 本着ami/x、teleguard、renegade、iniquity 等经典软件的精神.
• teleport - 用于集群和团队的现代 SSH 服务器.
• ShellHub - 一个 SSH 网关，用于远程访问防火墙和 NAT 后面的任何 Linux 设备.

Network

• Mosh - 手机外壳.
• sshfs - 基于 SSH 文件传输协议的文件系统客户端.
• ngrok - 到本地主机的内省隧道.
• localtunnel - 将本地主机服务器暴露在互联网上.
• sshuttle - 充当穷人VPN 的透明代理服务器. 通过 ssh 转发. 不需要管理员. 适用于 Linux 和 MacOS. 支持 DNS 隧道.
• sshttp - SSH/HTTP(S) 多路复用器. 在同一端口上运行网络服务器和 sshd，无需更改.
• switcher - 在同一端口上运行 SSH 和 HTTP(S).
• sslh - Applicative Protocol Multiplexer (i.e: SSH + HTTPS).
• tund - SSH 反向隧道守护进程.
• autossh - 网络中断后自动重新生成 SSH 会话.
• wssh - SSH 到 WebSockets 桥.
• docker-volume-sshfs - sshfs docker 卷插件.
• quicssh - SSH 的 QUIC 代理
• sshpiper - ssh scp 缺少的反向代理.
• sshhub - Web 服务：访问防火墙后面的 SSH 服务器 (ssh-teamviewer).

Multiplexers

• tmux - 终端多路复用器.
• clusterssh - 通过 SSH 进行集群管理.
• tmux-cssh - tmux 具有类似ClusterSSH 的行为.
• tm - tmux 管理器/助手.
• i2cssh - csshX 类似于 iTerm2 的 SSH 工具.
• ClusterSSH - 通过单个图形控制台控制多个“xterm”窗口.

SSH keys / Authentication

• authy-ssh - SSH 服务器的简单双因素 身份验证.
• github-auth - GitHub 用户的 SSH 密钥管理.
• cipherhub - 基于 SSH 公钥加密消息，可轻松从 GitHub 导入.
• Slack notifications (archived version) - 设置 Slack 通知的指南（可以针对其他服务进行修改）.
• totp-ssh-fluxer - 一种确保您的 sshd 端口每 30 秒更改一次的方法.
• github-keygen - 轻松为您的 GitHub 帐户创建安全的 SSH 配置.
• kr - Kr 代理将访问请求路由到安装了 Kryptonite 的配对手机.
• ServerAuth - 跨服务器自动同步 SSH 访问
• HIBA - 在不推送 authorized_users 文件的情况下集中管理对一组机器的访问.

SSH agent

• ssh-ident - 不同项目的不同代理和不同密钥，使用 ssh.
• oh-my-zsh/plugins/ssh-agent - zsh 的 ssh-agent 插件.
• sshecret - 为多个密钥自动创建和管理多个代理.

Tools

• xxh - 无论你通过 ssh 到哪里，都带上你最喜欢的 shell.
• sshrc - ssh 时带上您的 .bashrc、.vimrc 等.
• kyrat - SSH 包装器脚本，可在 Linux 和 OSX 上始终为您带来点文件.
• ssh-vault - 使用 ssh 密钥加密/解密文件
• ssh-ping - 使用 ssh_config 检查主机是否可达
• SSHPry v2 - 间谍和控制 os SSH 连接客户端的 TTY
• redial - 用于 Unix 系统的基于终端的 SSH 会话管理器

Automation

• Ansible - 通过 SSH 进行应用程序部署、配置管理和编排.
• rtop - 基于 SSH 的交互式远程系统监控工具.
• DSH - Dancer's shell / distributed shell - 用于从一个命令行执行多个远程 shell 命令的包装器.
• parallel-ssh - 提供并行版本的 OpenSSH 和相关工具.
• SSH Power Tool - 在不使用预共享密钥的情况下同时执行命令并将文件上传到许多服务器.

Web

• Secure Shell chrome extension
• GateOne - 支持 HTML5 的终端仿真器和 SSH 客户端.
• KeyBox - 基于 Web 的 SSH 控制台，集中管理对系统的管理访问.
• Apache Guacamole - Apache Guacamole 是一个基于 HTML5 的无客户端远程桌面网关. 它支持 VNC、RDP 和 SSH 等标准协议.
• SSHmon - 用于监视 SSH 连接和建立端口转发的实时 GUI.

Testing / Honeypots

• ssh-hammer - SSH 负载测试工具.
• kippo - SSH 蜜罐.
• cowrie - SSH 蜜罐（基于 kippo）.
• sshmitm - SSH 中间猴子.
• ssh-audit - SSH 服务器审计工具.
• sshesame - 一个虚假的 SSH 服务器，让每个人都可以登录并记录他们的活动.

Alternatives to SSH

• GoTTY - 将您的终端共享为 Web 应用程序.
• telnet - 一种未加密的网络协议和用于连接到远程计算机并发出命令的应用程序.
• ttyd - 通过网络共享您的终端.
• rsh - 一种未加密的网络协议和应用程序，用于连接到远程计算机并发出命令.

Libraries

• C/C++
• libssh - SSH 库.
• 戈朗
• crypto/ssh - 内置 SSH 客户端和服务器库.
• sftp - SFTP 支持 go.crypto/ssh 包.
• go-sshkit - 用于在 Go 中构建 SSH 服务器和客户端的工具包.
• Socker - 用于简化 SSH 使用的 Go 库.
• go-sshkeys - Golang SSH 密钥操作库
• 爪哇
• jsch - 纯 java、BSD 许可、SSH2 客户端库.
• Javascript/Node.js
• ssh2 - SSH2 客户端和服务器模块用纯 JavaScript 为 node.js 编写.
• Python
• paramiko - 本机 Python SSHv2 协议库. *红宝石
• net-ssh - SSH（协议 2）客户端的纯 Ruby 实现.

Resources

Tutorials

• How to use SSH to Connect to a Remote Server
• Best practices
• Granting Temporary Access to Your Servers (Using Signed SSH Keys)
• How to SSH login without a password
• Gist: SSH Recipes - 编写很棒的 ssh 配置文件的秘诀集.

Security

• 01/14/2016 - 整数溢出 CVE 2016 077[7-8].
• Security/Guidelines/OpenSSH - MozillaWiki - sshd\_config 适用于 6.7+、5.3.
• Applied-Crypto-Hardening - sshd\_config for 6.X

Documentation

• man page
• Specifications (OpenSSH)
• Wikipedia article

Community

• StackOverflow
• ServerFault

License

在法律允许的范围内， Manfred Touron 已放弃该作品的所有版权和相关或邻接权.