/ Security / Teleport 2.0: SSH-Server mit Zusatzfunktionen

Teleport 2.0: SSH-Server mit Zusatzfunktionen

Moritz Rosenfeld on April 13, 2017 - 9:35 am in Security

SSH mit Zwei-Faktor-Authentifizierung, Zertifikaten statt SSH-Schlüsseln, Web-Frontend und zentraler Verwaltung von Benutzern und Rechnern: Teleport will den Einsatz von SSH in größeren Netzen erleichtern.

Gravitational hat die Version 2.0 seines aufgebohrten SSH-Servers Teleport veröffentlicht. Die Software soll den Umgang mit SSH in größeren Netzen vereinfachen. Statt SSH-Schlüssel zwischen Client und Server(n) auszutauschen, nutzt Teleport eine Zertifikats-Infrastruktur zur Absicherung der Verbindung, ähnlich wie man es von TLS/SSL kennt.

Teleport richtet eine zentrale Authentifzierung ein, die alle SSH-Benutzer und die Logins für alle Knoten eines Clusters verwaltet. Bei der Anmeldung dort gesellt sich zum Usernamen und Passwort standardmäßig eine Zwei-Faktor-Authentifizierung beispielsweise mit dem Google Authenticator.

SSH im Browser

Der Zugriff auf die SSH-Server erfolgt mit dem Teleport-eigenen Client tsh, über den Webbrowser oder – nach einigen Verrenkungen – mit einem klassischen SSH-Client. Der Webbrowser bietet bequemen Zugriff auf alle mit Teleport ausgestatteten Knoten im Cluster, eine Session-Verwaltung sowie die Möglichkeit, SSH-Sessions aufzuzeichnen und wieder abzuspielen.

Teleport 2.0 bringt mehr Optionen bei der Zwei-Faktor-Authentifizierung, Unterstützung für DynamoDB zur Speicherung des Cluster-Zustands und einige kleinere Verbesserungen (siehe Release Notes). Neu ist eine kommerzielle Unternehmens-Version mit erweiterten Möglichkeiten bei der Zugriffs- und Identitätskontrolle sowie Support.

Technische Grundlage von Teleport ist das Golang-SSH-Paket, das kompatibel zu OpenSSH sein soll. Als eine junge Software ist Teleport nicht so ausgereift und getestet wie OpenSSH; allerdings hat laut dem Hersteller eine “anerkannte Firma für Sicherheitstechnik” in einem Audit die Sicherheit der Software bestätigt. (odi)

Read more on: Source

Comments are disabled