По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется авторизация…
Создать ssh-сервер на Go можно при помощи модуля golang.org/x/crypto/ssh.А при помощи пакета github.com/gliderlabs/ssh можно разработать ssh-сервер легко и быстро. Ssh подразумевает не только доступ к оболочке(shell), но и прочие возможности: файловый сервер(sftp), проброс портов. README пакета gliderlabs/ssh содержит минимальный пример, выводящий строку "Hello world" любому подключенному ssh-клиенту.Реализуем же полноценный терминальный интерфейс. go next()
Ситуация: у вас парк Linux-серверов, куда вы регулярно заходите по SSH. Авторизоваться можно как по паролю, так и по ключу, но все же хотелось бы двухфакторной авторизации. Двухфакторная авторизация для SSH по какому-либо железному ключу или otp Google Authenticator настраивается достаточно…
Как быстро и просто настроить авторизацию через RADIUS от Microsoft? Думаю, это поможет тем, кто захочет иметь возможность заходить на устройства MikroTik через дружелюбный WinBox и простой SSH. План:Установка роли NPS; Добавление RADIUS клиента; Создание политики подключения; Создание политики сети; Добавление сервера авторизации на MikroTik; Проверка через SSH и WinBox. Читать инструкцию