SSH-Frontière

Eingeschränkte SSH-Login-Shell in Rust — ein einziger, sicherer Einstiegspunkt für alle eingehenden SSH-Verbindungen.

SSH-Frontière ersetzt die Standard-Shell eines Unix-Kontos (/bin/bash) durch ein Programm, das jeden Befehl gegen eine deklarative TOML-Konfiguration prüft, bevor er ausgeführt wird.

Warum SSH-Frontière?

Standardmäßig sicher — Kein Befehl wird ohne ausdrückliche Genehmigung ausgeführt. Deny by Default, keine Shell, keine Injection möglich.

Einfach zu deployen — Ein statisches Binary von ~1 MB, eine TOML-Datei, eine Zeile in /etc/passwd. Kein Daemon, kein Dienst zu verwalten.

Flexibel — Drei Zugriffsebenen (read, ops, admin), Sichtbarkeits-Tags, ein strukturiertes Header-Protokoll. Kompatibel mit KI-Agenten, CI/CD-Runnern und Wartungsskripten.

Auditierbar — Jeder ausgeführte oder abgelehnte Befehl wird in strukturiertem JSON protokolliert. 399 Cargo-Tests + 72 E2E-SSH-Szenarien.

Anwendungsfälle

CI/CD-Runner (Forgejo Actions, GitHub Actions): Deployments, Backups, Healthchecks via SSH
KI-Agenten (Claude Code usw.): kontrollierter Zugriff auf Server-Ressourcen mit Vertrauensstufen
Automatisierte Wartung: Backup-, Überwachungs- und Benachrichtigungsskripte

Auf einen Blick


Sprache	Rust (statisches musl-Binary, ~1 MB)
Lizenz	EUPL-1.2 — Europäische Öffentliche Lizenz
Tests	399 Cargo + 72 E2E SSH + 9 Fuzz-Harnesses
Abhängigkeiten	3 direkte Crates (`serde`, `serde_json`, `toml`)
Konfiguration	Deklaratives TOML
Protokoll	Text-Header über stdin/stdout, JSON-Antworten

Erste Schritte

SSH-Frontière entdecken — was es ist, was es tut, warum es existiert
Installation — kompilieren, konfigurieren, deployen
Anleitungen — Schritt-für-Schritt-Tutorials
Sicherheit — Sicherheitsmodell und Garantien
Architektur — technisches Design
Alternativen — Vergleich mit anderen Lösungen
FAQ — häufig gestellte Fragen
Mitwirken — am Projekt teilnehmen