Snippets
Du code concis, avec une explication claire.
scp: transfert entre serveurs via bastion (-3)
Copier des fichiers directement d'un serveur à un autre en passant par un bastion local, avec options sûres.
sed: remplacer du texte en place de façon sûre
Effectuer des remplacements fiables dans un ou plusieurs fichiers, de manière portable et atomique.
semver: comparer et trier des versions
Trier des versions et choisir la plus recente (sort -V), avec comparateur bash et dpkg/python en variante.
setcap: écouter sur 80/443 sans root
Autoriser un binaire à lier des ports <1024 (CAP NET BIND SERVICE) sans exécuter l'app en root.
sort et uniq: compter occurrences rapidement
Compter, trier et dédupliquer des lignes de texte de façon fiable et performante.
sponge: écrire en place depuis un pipeline
Modifier un fichier via un pipeline sans l'écraser prématurément (moreutils sponge), y compris avec sudo.
ssh-agent: session éphémère avec lifetime
Démarrer un ssh-agent temporaire, charger une clé avec durée de vie et le fermer proprement.
ssh: restreindre une clé dans authorized_keys
Limiter une clé publique à une commande, une source IP et interdire les forwards pour un accès contrôlé.
ssh-copy-id: installer sa clé proprement
Copier une clé publique sur un serveur avec permissions sûres et variantes idempotentes.
ssh-keygen ed25519 sécurisé
Générer une clé SSH moderne (ed25519), la protéger et l'utiliser avec l'agent.
ssh-keyscan: ajouter une clé d'hôte en sécurité
Enregistrer la clé SSH dans known_hosts de façon sûre et idempotente.
ssh: proxy SOCKS5 dynamique
Créer un proxy SOCKS5 local via SSH (-D) et router curl/git vers api.data.pm depuis le réseau du bastion.