29 апреля, 2026, 15:04
SSH Proxy (SSH-прокси) — это промежуточный узел (или сервис), который перенаправляет SSH-трафик между клиентом и конечным сервером, обеспечивая дополнительный контроль, аутентификацию, логирование или разграничение доступа. Часто реализуется как jump host (бастион-хост), SSH-прокси-модуль в PAM-системах (например, Teleport, Boundary) или встроенный функционал -J в OpenSSH.
Основные возможности:
- Единая точка входа в сегмент сети
- Аутентификация и авторизация перед подключением к целевому хосту
- Логирование всех команд (SSH-аудиторию)
- Защита от прямого доступа к серверам (скрытие топологии)
- Ограничение времени сеанса и разрешенных хостов
- Возможность включить MFA и проверку сертификатов
В зрелых SOC SSH Proxy является обязательным компонентом для доступа к критическим серверам (базам данных, доменам). Это один из барьеров для бокового перемещения.
Упоминания
-
23 апреля 2026
Indeed PAM 3.4 получил интеграцию с MFA по OpenID Connect и поддержку Ansible
Российский разработчик «Индид» выпустил версию 3.4 системы Indeed Privileged Access Manager. Как сообщили SecPost в компании, новая версия добавила поддержку...
