Привет коллеги, я тут задумался сделать простой Бастион сервер, выбрал isolate от itsum, но чёт не догоню. Приватный ключ доступен на чтение пользователю. Чото видимо не допилино. Посоветуйте альтернативы простые бастионов. Надо чтобы члены команды могли к своим серверам по ssh цепляться. Фриипа какая-то перегруженная, aker не ставит пакеты на go. Кто что использует? Или есть способ запретить пользователю читать свой приватный ключ но чтобы этот приватный ключ был добавлен в агент

а без чтения приватного ключа работать не будет

Ну вот, получается какойнить чел приватный ключ себе заберёт и сможет цепляться когда захочет и без бастиона

файрволл настрой на целевых машинах

да

всегда пожалуйста

забить болт и сделать файрвол на уровне инфры - ну если ты в облаке

Ну все я торчу тебе пива ) спасибо ещё раз. Да тем накрутили бывшие админы, расхлебываю Легаси

Кто работал с github actions, посоветуйте плес, как там удобно сформировать жсон и записать в файл

Добрый день не подскажите как написать вопросы по shell скриптам тут актуальны?

ну попробуй