De nos jours les infrastructures informatiques riment avec (attention buzzwords) conteneurs, cloud, serverless, DevOps et élastiques. Il y a de plus en plus de systèmes sur lesquels se connecter, et les équipes informatiques doivent mettre en place des moyens pour y accéder : gestion d’une liste de mots de passe, copier la clé publique SSH de chaque utilisateur sur tout nouveau système déployé, etc. Ou en utilisant des systèmes d’authentification maison plus ou moins sûrs, plus ou moins pratiques. Et lorsque la sécurité et l’ergonomie sont en balance, c’est généralement la sécurité qui en pâtit.
1. Introduction
Teleport est une réponse à cette problématique, développée par Gravitational, une société à l’origine d’une solution de gestion de SaaS basée sur Kubernetes, le gestionnaire de clusters de conteneurs. Teleport permet aux équipes opérationnelles une gestion à distance de leurs clusters de serveurs répartis, à l’aide d’un accès simplifié et optimisé utilisant SSH ou HTTPS.
Teleport est une implémentation SSH écrite en Golang, compatible avec les clients et serveurs SSH, et qui peut s’exécuter en parallèle de sshd. Cette implémentation serveur Teleport (binaire teleport) peut exécuter trois types de services Teleport différents : serveur d’authentification (auth), mandataire (proxy) et nœud (node). Une infrastructure Teleport prend donc la forme d’un cluster de serveurs Teleport exécutant au moins un de chacun de ces services (Figure 1) :
- les nœuds sont les serveurs finaux sur lesquels vous voulez offrir un accès...
