engineer@northline:~$ less articles/ssh-hygiene.md
2026-02-18SSH hygiene for long-lived serversSSH hygiene для долго живущих серверов
SSH setup usually starts well and then slowly accumulates forgotten keys, old client machines, and assumptions about who still needs access. Hygiene is mostly a matter of review cadence.Настройка SSH обычно начинается хорошо, а потом постепенно обрастает забытыми ключами, старыми клиентскими машинами и предположениями о том, кому доступ все еще нужен. Hygiene здесь в основном вопрос регулярности ревизии.
Maintenance habits worth keepingПривычки обслуживания, которые стоит сохранять
- Review authorized keys on a schedule, not only during incidents.Проверять authorized keys по расписанию, а не только во время инцидентов.
- Write down which machine owns each key.Фиксировать, какой машине принадлежит каждый ключ.
- Keep a tested out-of-band access path for remote hosts.Держать проверенный out-of-band путь доступа к удаленным хостам.
- Avoid special SSH exceptions that only one future you will remember.Избегать особых SSH-исключений, которые потом сможет вспомнить только одна будущая версия тебя.
$ tail -n 3 updates.log