SSH-Frontière

Shell de login SSH restrito em Rust — um ponto de entrada único e seguro para todas as conexões SSH de entrada.

SSH-Frontière substitui o shell predefinido de uma conta Unix (/bin/bash) por um programa que valida cada comando contra uma configuração declarativa em TOML, antes de o executar.

Porquê SSH-Frontière?

Segurança por predefinição — Nenhum comando é executado sem ser explicitamente autorizado. Deny by default, sem shell, sem injeção possível.

Simples de implementar — Um binário estático de ~1 Mo, um ficheiro TOML, uma linha no /etc/passwd. Sem daemon, sem serviço a gerir.

Flexível — Três níveis de acesso (read, ops, admin), tags de visibilidade, um protocolo de cabeçalhos estruturado. Compatível com agentes IA, runners CI/CD e scripts de manutenção.

Auditável — Cada comando executado ou rejeitado é registado em JSON estruturado. 399 testes cargo + 72 cenários E2E SSH.

Casos de utilização

Runners CI/CD (Forgejo Actions, GitHub Actions): implementações, backups, healthchecks via SSH
Agentes IA (Claude Code, etc.): acesso controlado a recursos do servidor com níveis de confiança
Manutenção automatizada: scripts de salvaguarda, de monitorização, de notificação

Em resumo


Linguagem	Rust (binário estático musl, ~1 Mo)
Licença	EUPL-1.2 — Licença Pública da União Europeia
Testes	399 cargo + 72 E2E SSH + 9 harnesses fuzz
Dependências	3 crates diretas (`serde`, `serde_json`, `toml`)
Configuração	TOML declarativo
Protocolo	Cabeçalhos de texto em stdin/stdout, respostas JSON

Para começar

Descobrir SSH-Frontière — o que é, o que faz, por que existe
Instalação — compilar, configurar, implementar
Guias — tutoriais passo a passo
Segurança — modelo de segurança e garantias
Arquitetura — conceção técnica
Alternativas — comparação com outras soluções
FAQ — perguntas frequentes
Contribuir — participar no projeto