Прокачайте навыки администрирования на новом практикуме OpenSSH.
От базовых конфигов до построения SSH CA и настройки VPN-туннелей на реальной инфраструктуре.
Темы, которые вы освоите:
- Core OpenSSH Suite
- SSH CA (Certificate Authority)
- SSH VPN
- Fail2Ban / SSHGuard
- Hardening & MFA (Google Authenticator)
Безопасность инфраструктуры
OpenSSH — стандарт де-факто для удаленного управления. Понимание его криптографии и hardening-опций критично для защиты серверов от взлома.
Удобство работы
Грамотный конфиг клиента экономит часы работы. Алиасы, мультиплексирование и ProxyJump превращают сложную навигацию по серверам в одно мгновенное действие.
Практика
Все лабораторные работы выполняются на виртуальных машинах и инструментах облачной платформы Yandex Cloud.
Масштабируемый доступ
Управление тысячами authorized_keys — путь в никуда. Переход (SSH CA) позволяет выдавать временные сертификаты, что является стандартом в Enterprise.
Немного о технологии:
Фундамент всего IT
SSH (Secure Shell) используется практически в 100% Linux-серверов мира. Это не просто программа, это основной транспортный протокол современного интернета.
Больше, чем консоль
SSH умеет работать как полноценный VPN (L3 туннелирование) и SOCKS-прокси. Вы можете обойти корпоративный фаервол или скрыть трафик браузера, имея лишь один открытый порт.
Убийца паролей
Использование SSH-ключей (особенно Ed25519) и сертификатов математически исключает возможность подбора пароля, делая brute-force атаки бессмысленными.
Встроенный файлообмен
Протокол SFTP, работающий поверх SSH, является стандартом безопасной передачи файлов, позволяя запирать пользователей в конкретных папках (Chroot) без доступа к шеллу.
SSH Certificates > Keys
Крупные компании (Netflix, Uber, Facebook) давно не используют статические SSH-ключи. Они используют SSH CA, выдавая сертификаты, которые живут всего пару часов.
Программа курса:
- Введение
- Архитектура и основы протокола SSH
- Криптография и аутентификация по ключам
- Конфигурация сервера (sshd_config)
- Продвинутая конфигурация клиента (~/.ssh/config)
- SSH Agent и Agent Forwarding
- Туннелирование: Local и Remote
- Туннелирование: Dynamic и VPN
- Передача файлов и SFTP/Chroot
- Hardening и MFA (Google Authenticator)
- SSH Certificates (Certificate Authority)
- Итоговый проект
- Заключение
Эксперт практикума: Евгений Симигин 
