Gérez vos sessions SSH avec Teleport

Magazine
Marque
Linux Pratique
Numéro
103
Mois de parution
septembre 2017
Domaines


Résumé

De nos jours les infrastructures informatiques riment avec (attention buzzwords) conteneurs, cloud, serverless, DevOps et élastiques. Il y a de plus en plus de systèmes sur lesquels se connecter, et les équipes informatiques doivent mettre en place des moyens pour y accéder : gestion d’une liste de mots de passe, copier la clé publique SSH de chaque utilisateur sur tout nouveau système déployé, etc. Ou en utilisant des systèmes d’authentification maison plus ou moins sûrs, plus ou moins pratiques. Et lorsque la sécurité et l’ergonomie sont en balance, c’est généralement la sécurité qui en pâtit.


1. Introduction

Teleport est une réponse à cette problématique, développée par Gravitational, une société à l’origine d’une solution de gestion de SaaS basée sur Kubernetes, le gestionnaire de clusters de conteneurs. Teleport permet aux équipes opérationnelles une gestion à distance de leurs clusters de serveurs répartis, à l’aide d’un accès simplifié et optimisé utilisant SSH ou HTTPS.

Teleport est une implémentation SSH écrite en Golang, compatible avec les clients et serveurs SSH, et qui peut s’exécuter en parallèle de sshd. Cette implémentation serveur Teleport (binaire teleport) peut exécuter trois types de services Teleport différents : serveur d’authentification (auth), mandataire (proxy) et nœud (node). Une infrastructure Teleport prend donc la forme d’un cluster de serveurs Teleport exécutant au moins un de chacun de ces services (Figure 1) :

  • les nœuds sont les serveurs finaux sur lesquels vous voulez offrir un accès...
Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Introduction au dossier : Sécurisez vos serveurs et votre réseau local

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

2020 aura été une année marquante pour nos vies et nos sociétés. Il aura fallu se réinventer, trouver des solutions à des situations exceptionnelles. Dans les entreprises, l'Éducation ou la Santé, la mobilisation des ressources informatiques aura été maximale. Nos infrastructures auront ployé, tangué, parfois presque craqué, mais au final, cela aura tenu.

Passez à nftables, le « nouveau » firewall de Linux

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Le firewall est un élément important pour sécuriser un réseau. Il est prouvé que la sécurité par l’obscurantisme ne fonctionne pas. Ce n’est donc pas une bonne idée d’utiliser une boîte noire en priant pour que tout se passe bien. Un bon firewall est donc installé sur un système d’exploitation libre. Linux fait évoluer le sien d’iptables vers nftables. Nous montrons dans cet article comment débuter avec la nouvelle mouture.

Répondez aux problématiques de sécurité d’accès avec OpenSSH

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Notre infrastructure est désormais stable et sécurisée tant au niveau système que réseau. Nous allons pouvoir étudier de manière un peu approfondie un logiciel particulier : OpenSSH. Ce démon réseau nous permet de nous connecter en toute sécurité sur nos serveurs via le protocole SSH. Son développement a commencé il y a plus de 20 ans chez nos amis d’OpenBSD. La liste de ses fonctionnalités est d’une longueur impressionnante. Nous allons en parcourir ensemble quelques-unes qui, je l’espère, nous permettront d’améliorer tant notre sécurité que notre productivité quotidienne.