7 outils open source pour SSH
Tchat, honeypot, VPN… Voici quelques outils open source qui exploitent SSH et/ou viennent l’enrichir.
Je m'abonneCowrie
Codé en Python,
Cowrie
est un pot de miel pour SSH et Telnet.
Il fonctionne par défaut en mode shell (émulation d'un système UNIX, avec un faux système de fichiers de type Debian).
Autre option, plus complète : l'opérer comme un proxy.
Illustration © Cake78 (3D & photo) - Adobe Stock
github-auth
Écrit en Ruby et sous licence MIT,
github-auth
permet de partager une session avec des pairs à partir de leur nom d'utilisateur GitHub (les clés publiques SSH associées sont mises en liste blanche).
Il existe une
implémentation tierce
en PHP.
Illustration © ra2 studio - Adobe Stock
assh
« Boîte à outils » pour SSH écrite en Go et sous licence MIT.
assh
apporte notamment la prise en charge :
- Des expressions régulières
- Des alias
- Des passerelles (chaînage des connexions SSH)
- Des diagrammes d'hôtes (graphviz)
- De la configuration YAML
ssh2docker
Ce serveur SSH peut se connecter à des conteneurs Docker et en créer.
ssh2docker
utilise, par défaut, le port 2022.
Il peut utiliser des listes de clés d'hôtes et d'images autorisées.
Écrit en Go et sous licence MIT.
xxh
Écrit en Python et sous licence BSD-2,
xxh
rend les shells « portables ».
Il les encapsule en local, puis les exporte vers l'hôte, sans exiger ni d'installation, ni d'accès root. L'utilisateur peut ainsi retrouver ses paramètres personnalisés (alias, couleurs, outils...).
Seul Linux est pour le moment pris en charge côté hôte.
xxh inclut un catalogue de
plug-in
. Certains spécifiques à des shells, comme Oh My Zsh. D'autres indépendants, comme docker et vim.
ssh-chat
Serveur de chat sur SSH.
Écrit en Go, sous licence MIT.
Principales fonctionnalités :
- Salons de discussion et messages privés
- Listes de blocage et d'exclusion
- Statut de présence/absence
- Masquer ou ignorer des messages
- Vérification des clés publiques des utilisateurs
- Thème modifiable
ssh-chat
fonctionne par défaut sur le port 2022.
Illustration © Dragon Claws - Adobe Stock
sshuttle
Serveur proxy écrit en Python, sous licence LGPL-2.1.
Il permet de mettre en place des
VPN sur SSH
.
sshuttle
est comparable, dans son fonctionnement, à
Slirp
, implémentation de TCP/IP en
userspace
.
Installable également des routeurs (compatible OpenWRT), l'outil prend en charge les sous-réseaux et l'acheminement des requêtes DNS.
Illustration © lexiconimages - Adobe Stock
Cowrie
Codé en Python,
Cowrie
est un pot de miel pour SSH et Telnet.
Il fonctionne par défaut en mode shell (émulation d'un système UNIX, avec un faux système de fichiers de type Debian).
Autre option, plus complète : l'opérer comme un proxy.
Illustration © Cake78 (3D & photo) - Adobe Stock
Fin du diaporama
Sur le même sujet :
Sur le même thème
Voir tous les articles Open source