Termius ir daudzplatformu SSH klients, kas paredzēts sistēmu administratoriem, DevOps inženieriem un drošības speciālistiem. Tas nodrošina centralizētu piekļuvi serveriem, izmantojot SSH (Secure Shell), ar uzsvaru uz atslēgu pārvaldību, komandu vēsturi un sinhronizāciju starp ierīcēm.
Atšķirībā no klasiskā ssh CLI klienta Linux vidē vai PuTTY Windows vidē, Termius piedāvā:
- grafisku interfeisu (GUI),
- iebūvētu SSH atslēgu pārvaldību,
- komandu snippet bibliotēku,
- komandu vēstures sinhronizāciju,
- komandas dalīšanu ar komandu (Team feature). Galvenās funkcijas
1. SSH savienojumu pārvaldība
Hostu grupēšana (piemēram, Production, Staging, Lab)
Lietotāju un autentifikācijas metožu definēšana
Atbalsts:
Password authentication
Public key authentication
SSH Agent forwarding
2. SSH atslēgu pārvaldība
Termius ļauj:
ģenerēt RSA / ED25519 atslēgas,
droši uzglabāt privātās atslēgas,
sinhronizēt atslēgas starp ierīcēm (šifrēti),
piesaistīt atslēgas konkrētiem hostiem.
No kiberdrošības perspektīvas — tas palīdz ieviest labu atslēgu higiēnu un samazināt risku, ka privātā atslēga tiek glabāta nekontrolētā vietā.
3. Snippets (komandu šabloni)
Ja regulāri izpildi:
systemctl restart nginx
tail -f /var/log/auth.log
docker ps -a
Tu vari tos saglabāt kā snippet un izpildīt ar vienu klikšķi.
Tas īpaši noder:
administrējot vairākus VPS,
veicot rutīnas drošības pārbaudes,
auditējot sistēmas.
4. Port Forwarding (SSH tunelēšana)
Termius GUI veidā ļauj konfigurēt:
Local forwarding
Remote forwarding
Dynamic forwarding (SOCKS proxy)
Piemēram:
drošai piekļuvei iekšējam MySQL serverim,
piekļuvei Proxmox web interfeisam caur SSH tuneli,
drošai RDP sesijai caur bastion host.
5. Multi-device sinhronizācija
Ja izmanto:
Windows darba datoru,
MacBook,
mobilo telefonu,
planšeti,
visi hosti, atslēgas un snippets tiek sinhronizēti.
Tas ir īpaši ērti, ja pārvaldi vairākus serverus (piemēram, Virtualmin, Proxmox, Debian LXC u.c.) un bieži pārslēdzies starp ierīcēm.
Drošības aspekts
No kiberdrošības viedokļa jāņem vērā:
✅ Plusi:
End-to-end šifrēta sinhronizācija
Biometriskā aizsardzība mobilajās ierīcēs
Atbalsts hardware keys (FIDO2)
⚠️ Riska punkti:
Atslēgu glabāšana mākoņsinhronizācijā (ja aktivizēta)
Team funkcija — nepieciešama piekļuves kontrole
Jāievēro MFA konta līmenī
Ja strādā ar sensitīvu infrastruktūru (piemēram, finanšu, veselības vai NIS2 regulētu vidi), ieteicams:
izmantot tikai key-based authentication,
aktivizēt MFA,
auditēt piekļuves žurnālus,
izmantot bastion arhitektūru.
