Se for pra 3 maquinetas tudo bem, mas o Apache Guacamole tem a mesma proposta e open source ., talvez vale a pena uma análise. Outro software que poderia ser usado seria o Mesh Central, que seria uma alternativa free também para o AnyDesk ou Team Viewer.
Bom, o ShellHub é opensource também, com foco somente em acesso remoto SSH por isso possui funcionalidades específicas pra SSH, já o guacamole é mais genérico e não foca tanto em SSH.
Jamais centralizaria meus acessos SSH em um serviço de terceiro. Pelo menos o ShellHub é aberto e pode ser self-hosted. Não conhecia esse Guacamole, e achei muito interessante, experimentando aqui. Poder acessar meu desktop de qualquer lugar sem precisar ligar o VNC por SSH e usar um cliente dedicado, me parece uma mão na roda.
@@lpcamargo Não sei como funciona internamente o Guacuamole em realação a authenticação mas no ShellHub a authenticação é feita localmente com usuário/senha válidos do sistema operacional, sendo que o servidor centralizado do Cloud ou outra instância self-hosted é somente um tunel/gateway entre os 2 pontos, e a comunicação ocorre de maneira segura com a criptografia padrão do SSH. E como você disse, o fonte é aberto e você mesmo pode conferir isso e ainda rodar dentro da tua própria infraestrutura.
Quando tiver o CLI será bom demais, e em vez de pedir a senha da máquina em que está se conectando(SSHID), tem que pedir a senha da conta(shellhub), sendo que é mais fácil acessar ssh normal. Esse foi meu humilde comentário, ótimo vídeo, parabéns!
Em rede local faço uso do comando "ssh -X -C" para trazer a interface gráfica do software utilizado, é possível configurar o shellhub para utilizar essa função também?
É o mesmo princípio do tailscale? Sei que o tailscale é tipo uma VPN, mas eu faço esse acesso usando tailscale e funciona bem até e o número de maquinas é bem maior, alguém me corrija se são coisas totalmente distintas.
Cara, muito interessante. Sou administrador de 3 cloud por hobby. Uma dúvida, o site dos caras é confiável? Digo isso pois você estaria armazenando todas as chaves dentro do site da shellhub.
Indo um pouco mais além, será que podemos instalar esse serviço em um raspberry pi com Ubuntu server, docker e open media vault e acessar os arquivos de forma remota ?
Esse vídeo me lembrou de um problema que eu tenho com o Multipass, não condigo expor o ip da vm na rede local. Alguém ai sabe um modo fácil de fazer isso? Eu segui o tutorial da documentação, mas não consegui fazer funcionar.
Olá, no momento o ShellHub suporta apenas distribuições Linux. Focamos no SSH, então você tem acesso ao shell das suas máquinas. Pode utilizar clientes ssh como o Putty (para windows)
Achei um pouco limitado, pois é necessário o uso de agente nos hosts remotos. Isso implica que nao é possivel utilizar para acessar roteadores, switches e outros dispositivos SSH
Particularmente uso o termius, guardo minhas chaves ssh la, deixo registrado as maquinas que uso e tudo mais, tudo compartilhado com n dispositivos e não é nada cara anualmente, acho mais facil do que o shellhub pelo que pareceu (só não da pra usar a maquina local, mas isso tbm nao é relevante pra mim, pq uso apenas maquinas na OCI e AWS)
to precisando de ajuda a respeito de não conseguir dar boot de qualquer distro no notebook do modelo ace aspire 3 a315 - 23g, ssd 256gb WD, 8gb ram e ryzen 5 3500U, pesquisei sobre e não encontrei em lugar nenhum, alguem sabe que tipo de problema é e se tem solução?
Você precisa desativar o secure boot na bios do seu notebook, a partir dai, cria o pendrive bootavel. Recomendo o Rufus no windows ou então o ventoy, tem ainda o etcher. Outra coisa, para esse processador, é recomendado usar uma distro com kernel 5.0 no mínimo, para melhor compatibilidade com drivers.
@@gessecarneiro5010 mano descobri, eu ja tinha feito todo o processo de criar um pendrive bootavel, o problema era que ele não dava boot, mas consegui resolver nao tinha problema nenhum com o bot, simplesmente quando desativei a nvme principal que tem o windows, funcionou!
Cria uma vpn em ambos server com sua rede e ta resolvido qualquer coisa e so o seu notbook conectar tbm na vpn Ter um serviço de terceiro, que pode ter falhas de segurança e tem confecções websocket direta com seu servidores e maquinas, e algo que eu consideraria estupido. Se você programar e entende um pouquinho de TCP/IP sabe a quantidade de coisas que precisa lidar e mesmo assim pode dar merda. Imagine ter um único lugar onde tem essa ponte e milhões de pessoas tentando hackear. Para obter acesso a diversos servidores privados no mundo e executar shells eu não me arriscaria nunca. Se foi da maneira que eu entendi ainda vai gerar uma latência. Entre você o ghub e outro server com qual ele conversa. É como ao invez de vc ir na padaria de carro pedir pro seu filho busca de bicicleta e trazer pra você o valor do bolo de fuba
Se for pra 3 maquinetas tudo bem, mas o Apache Guacamole tem a mesma proposta e open source ., talvez vale a pena uma análise. Outro software que poderia ser usado seria o Mesh Central, que seria uma alternativa free também para o AnyDesk ou Team Viewer.
Bom, o ShellHub é opensource também, com foco somente em acesso remoto SSH por isso possui funcionalidades específicas pra SSH, já o guacamole é mais genérico e não foca tanto em SSH.
Jamais centralizaria meus acessos SSH em um serviço de terceiro. Pelo menos o ShellHub é aberto e pode ser self-hosted.
Não conhecia esse Guacamole, e achei muito interessante, experimentando aqui. Poder acessar meu desktop de qualquer lugar sem precisar ligar o VNC por SSH e usar um cliente dedicado, me parece uma mão na roda.
@@lpcamargo Não sei como funciona internamente o Guacuamole em realação a authenticação mas no ShellHub a authenticação é feita localmente com usuário/senha válidos do sistema operacional, sendo que o servidor centralizado do Cloud ou outra instância self-hosted é somente um tunel/gateway entre os 2 pontos, e a comunicação ocorre de maneira segura com a criptografia padrão do SSH. E como você disse, o fonte é aberto e você mesmo pode conferir isso e ainda rodar dentro da tua própria infraestrutura.
Seus videos são sensacionais, muito praticos, com praticas, e otima didática... Parabens
A ferramenta Boundary da Hashicorp também faz a mesma coisa e é opensource.
Realmente impressionante...
Quando tiver o CLI será bom demais, e em vez de pedir a senha da máquina em que está se conectando(SSHID), tem que pedir a senha da conta(shellhub), sendo que é mais fácil acessar ssh normal.
Esse foi meu humilde comentário, ótimo vídeo, parabéns!
Sei q não é muito o contexto do canal, mas mostrar algo sobre Zerotier poderia ser legal, uso para ter uma vpn entre os servidores que utilizo.
Ótimo vídeo Dio, você poderia fazer um vídeo sobre o Google Cloud Run?
Conteúdo incrível, Parabéns! Quero deixar uma sugestão de vídeo referente ao Proxmox no Raspiberry PI.
Não rola instalar o docker nos servers que eu administro... Interessante, mas não achei funcional usar o docker.
Olá Leandro, é uma pena, escolhemos docker, pois com um simples comando você consegue subir todos os containers e já fica tudo pronto.
Em rede local faço uso do comando "ssh -X -C" para trazer a interface gráfica do software utilizado, é possível configurar o shellhub para utilizar essa função também?
Valeu pela dica, vou fazer altas botnet com este conteúdo massa.
É possivel habiliatar ssh, sftp e mysql via cloudflare-tunnel docker?
Teria versão di Shellhub para servidor windows?
achei muito pratico com muitas opções de acesso.
É o mesmo princípio do tailscale? Sei que o tailscale é tipo uma VPN, mas eu faço esse acesso usando tailscale e funciona bem até e o número de maquinas é bem maior, alguém me corrija se são coisas totalmente distintas.
Cara, muito interessante. Sou administrador de 3 cloud por hobby. Uma dúvida, o site dos caras é confiável?
Digo isso pois você estaria armazenando todas as chaves dentro do site da shellhub.
Tem como filtrar por mac? Tanto no shellhub quanto no ssh?
Tem sim, voce pode filtrar por MAC e tag.
Indo um pouco mais além, será que podemos instalar esse serviço em um raspberry pi com Ubuntu server, docker e open media vault e acessar os arquivos de forma remota ?
Consegue sim! o ShellHub é bem leve e otimizado.
Tem como eu acessar qual qr serviço do servidor de destino???
exemplo um servidorweb? alem da porta 22/ssh
Hoje ainda nao; estamos trabalhando nisso.
Fiz tudo certinho, rodei o comando, mas não aparece nada no site, alguém pode me ajudar?
Esse vídeo me lembrou de um problema que eu tenho com o Multipass, não condigo expor o ip da vm na rede local. Alguém ai sabe um modo fácil de fazer isso? Eu segui o tutorial da documentação, mas não consegui fazer funcionar.
consigo fazer com windows e ter acesso gráfico ao servidor?
Olá, no momento o ShellHub suporta apenas distribuições Linux. Focamos no SSH, então você tem acesso ao shell das suas máquinas. Pode utilizar clientes ssh como o Putty (para windows)
Achei um pouco limitado, pois é necessário o uso de agente nos hosts remotos. Isso implica que nao é possivel utilizar para acessar roteadores, switches e outros dispositivos SSH
Particularmente uso o termius, guardo minhas chaves ssh la, deixo registrado as maquinas que uso e tudo mais, tudo compartilhado com n dispositivos e não é nada cara anualmente, acho mais facil do que o shellhub pelo que pareceu (só não da pra usar a maquina local, mas isso tbm nao é relevante pra mim, pq uso apenas maquinas na OCI e AWS)
to precisando de ajuda a respeito de não conseguir dar boot de qualquer distro no notebook do modelo ace aspire 3 a315 - 23g, ssd 256gb WD, 8gb ram e ryzen 5 3500U, pesquisei sobre e não encontrei em lugar nenhum, alguem sabe que tipo de problema é e se tem solução?
Você precisa desativar o secure boot na bios do seu notebook, a partir dai, cria o pendrive bootavel. Recomendo o Rufus no windows ou então o ventoy, tem ainda o etcher. Outra coisa, para esse processador, é recomendado usar uma distro com kernel 5.0 no mínimo, para melhor compatibilidade com drivers.
@@gessecarneiro5010 mano descobri, eu ja tinha feito todo o processo de criar um pendrive bootavel, o problema era que ele não dava boot, mas consegui resolver nao tinha problema nenhum com o bot, simplesmente quando desativei a nvme principal que tem o windows, funcionou!
Tunelamento?
Sim, mas usando conexao pelo cliente e sem uso de VPN.
O Tailscale cria uma VPN e permite mais máquinas na conta padrão.
Sem duvida mas a ideia eh diferente, no ShellHub usa HTTPS + WebSockets e nao usa VPN.
Mais ou menos como o remoteit ou o ngrok?
Tb pensei isso
Relativamente parecido mas com foco somente em acesso remoto SSH
Eu gosto mais do termius
Cria uma vpn em ambos server com sua rede e ta resolvido qualquer coisa e so o seu notbook conectar tbm na vpn
Ter um serviço de terceiro, que pode ter falhas de segurança e tem confecções websocket direta com seu servidores e maquinas, e algo que eu consideraria estupido. Se você programar e entende um pouquinho de TCP/IP sabe a quantidade de coisas que precisa lidar e mesmo assim pode dar merda.
Imagine ter um único lugar onde tem essa ponte e milhões de pessoas tentando hackear. Para obter acesso a diversos servidores privados no mundo e executar shells eu não me arriscaria nunca.
Se foi da maneira que eu entendi ainda vai gerar uma latência. Entre você o ghub e outro server com qual ele conversa. É como ao invez de vc ir na padaria de carro pedir pro seu filho busca de bicicleta e trazer pra você o valor do bolo de fuba
Imagino um lugar onde tem essa ponte e milhões de pessoas tentando hackear, chama "qualquer nuvem/bucket"
@@dilanlinux9644 exploid.db procure a sua nuvem meu amigo 🤗
Concordo plenamente! Apesar da facilidade é algo muitíssimo arriscado.