Jeder Entwickler benutzt SSH, aber die meisten kennen nur ssh user@host. Hier sind 12 zusaetzliche Tricks.

1. SSH-Konfiguration¶

~/.ssh/config¶

Host prod
HostName 10.0.1.50
User deploy
IdentityFile ~/.ssh/prod_key

2. Local Port Forward¶

ssh -L 5432:localhost:5432 prod

3. Reverse Tunnel¶

ssh -R 8080:localhost:3000 remote-server

4. SOCKS-Proxy¶

ssh -D 1080 prod

5. Jump Host¶

ssh -J bastion prod-internal

6. Multiplexing¶

Host *
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h-%p
ControlPersist 600

7. rsync ueber SSH¶

rsync -avz –progress ./dist/ prod:/var/www/

8. Agent Forwarding¶

ssh -A bastion

9. Escape-Sequenzen¶

~. beendet eine eingefrorene Sitzung
~? Liste der Escape-Sequenzen

10. Parallele Befehle¶

for host in web{1..5}; do ssh $host “uptime” &; done; wait

11. Ed25519-Schluessel¶

ssh-keygen -t ed25519 -C “[email protected]”

12. Fail2ban¶

[sshd]
enabled = true
maxretry = 3
bantime = 3600

Tipp¶

Deaktivieren Sie Passwort-Authentifizierung, verwenden Sie Ed25519-Schluessel und Fail2ban.