Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Teleport 4.3 est disponible, l'outil open source qui se veut remplaçant d'OpenSSH vient avec une nouvelle interface Web
Et un nouveau journal d'audit pour les ingénieurs DevOps

Le , par Bill Fassinou

197PARTAGES

3  0 
Teleport est un outil open source moderne qui se veut remplaçant d’OpenSSH. Teleport supporte Kubernetes en plus de SSH et supprime le besoin de VPN. Il est livré avec une interface Web et fournit un accès transparent à tous les environnements cloud et aux périphériques. Sa configuration et son utilisation seraient également faciles. La version 4.3 de l’application vient d’être publiée avec de nouvelles fonctionnalités, dont une nouvelle interface Web, des fonctions RBAC et SSO améliorées pour les grandes entreprises, etc. Voici ci-dessous ce dont il s’agit.

Nouvelle interface utilisateur Web

L’équipe de développement de Teleport a annoncé qu’elle n’avait plus retouché l'interface Web de l’outil depuis la sortie de la première version. Mais la pression n'a cessé de croître. « Les utilisateurs de Windows ou de tablettes voulaient que notre interface Web soit aussi puissante qu'un vrai client en ligne de commande. Ils voulaient mettre en signet les clusters et les machines, et y avoir accès instantanément en un seul clic », a-t-elle déclaré. Ainsi, elle a annoncé que cette nouvelle version de Teleport est livrée avec une interface utilisateur Web entièrement repensée.

La nouvelle interface utilisateur Web étend les fonctionnalités de gestion d'un groupe de Teleport et l'expérience utilisateur de l'utilisation de Teleport pour le rendre plus facile et plus simple à utiliser. Le nouveau terminal de Teleport offre un point de départ rapide pour accéder aux nœuds et aux nœuds d'autres clusters via le Web. La nouvelle interface expose à présent le journal d'audit de Teleport, permettant aux auditeurs et aux administrateurs de visualiser les événements d'accès à Teleport, les événements SSH, la session d'enregistrement et l'enregistrement de session amélioré, le tout dans une seule vue.


Le nouveau journal d'audit

Que se passe-t-il en ce moment ? Selon l’équipe de Teleport, il y a très peu d'ingénieurs DevOps pouvant répondre convenablement à cette question en ce qui concerne leur infrastructure. Y a-t-il des sessions de SSH ouvertes ? Quelqu'un est-il assis dans un pod Kubernetes ? Quelqu'un a-t-il fait du curl | bash sur une machine de production ? Si oui, qu'a fait exactement ce script ? L’équipe a annoncé que Teleport v4.3 apporte une manière graphique d'explorer ce qui s’est passé sur votre infrastructure.

L'API

Avez-vous pensé à avoir une API pour contrôler l'accès aux serveurs SSH et aux clusters Kubernetes de votre organisation ? Le cas d'utilisation le plus courant est de fournir des garanties contre les actions sensibles en matière de sécurité. Pour s’expliquer, l’équipe a pris l’exemple suivant : « s’il y a quelques serveurs de base de données dans un environnement de production, l'accès à la base de données elle-même est crypté et protégé. Mais de temps en temps, l'administrateur de la base de données, doit obtenir un accès Shell sur ces machines ».

Il est évident que ce n'est pas quelque chose qui devrait se produire fréquemment, et une meilleure chose serait qu'un autre employé fournisse une seconde paire d'yeux pour établir une sécurité accrue. Dans certaines organisations, cela s'appelle “une politique à quatre yeux”. Ainsi, avec cette nouvelle API dans Teleport, vous pouvez concevoir un flux de travail de montée en charge des privilèges, où l’administrateur peut demander que ses privilèges soient montés en charge via une ligne de commande.

Plugins de téléportation

Teleport 4.3 introduit quatre nouveaux plugins qui fonctionnent directement avec le workflow d'approbation. Ces plugins vous permettent de prendre en charge directement la montée en charge des privilèges avec les services tiers couramment utilisés. Les plugins intégrés sont : Slack, Jira Server et Jira Cloud, PagerDuty et Mattermost. Teleport v4.3 comporte également des améliorations de performance et des correctifs de bogues.

Ceux qui ont essayé Teleport estiment qu’il vraiment astucieux et fournit une architecture client/serveur avec beaucoup d’éléments de sécurité. Selon eux, Teleport génère des certificats 1:1 entre la couche API et les clients, en utilisant un service d'authentification complet. D’autres ont précisé qu’ils l’ont totalement adopté à la place d’OpenSSH. Par ailleurs, certains doutent fort que Teleport puisse remplacer OpenSSH. Pour eux, Teleport fait exactement le contraire de ce pour quoi les gens utilisent SSH. En d’autres termes, ces derniers ont déclaré que les gens utilisent spécifiquement SSH parce qu'il est si simple et n'a pas de WebUI, qui n’est pas d’une grande utilité.

Ils ont ajouté qu’il y a eu de nombreux WebUI SSH au cours de la dernière décennie, mais aucun d'entre eux n'était un “remplacement” de SSH. En revanche, ils se sont juste positionnés comme des wrappers pour les personnes effrayées par les lignes de commandes. Ils se demandent en effet ce que Teleport peut faire et que les wrappers SSH existants ne font pas encore ou Portainer pour les conteneurs ne fait pas.

Sources : Teleport v4.3, Page GitHub de Teleport

Et vous ?

Que pensez-vous des nouveautés apportées dans cette version de Teleport ?
Avez-vous déjà essayé Teleport ? Quelle comparaison en faites-vous avec OpenSSH ?
Entre Teleport et OpenSSH, lequel préférez-vous et pourquoi ?

Voir aussi

Microsoft ajoute le support d'un client OpenSSH dans Windows 10 accessible directement depuis la ligne de commande

Damien Miller appelle les utilisateurs à tester OpenSSH 8.0 qui sera disponible bientôt avec un échange expérimental de clés post-quantique

OpenBSD : « aucune entreprise n'a fait don d'un centime pour OpenSSH ». Comment expliquer cette ingratitude ? Et cette déclaration ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Inactif https://www.developpez.com
Le 15/07/2020 à 15:05
Question à 100 sous, c'est quoi Teleport et ses avantages ?
2  0 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 15/07/2020 à 12:53
SSH ne sera pas remplacé. Il a acquis une aura de fiabilité et est trop central partout.
Par contre sur les serveurs de productions, dans certains cluster, pour ajouter certains points techniques de check pourquoi pas?
Ca me rappel MOSH. Qui s'attaque à l'autre bout de SSH, les terminaux mobiles ou avec de très faibles débits. Je crois qu'il gagnerai à être plus connu.
https://fr.wikipedia.org/wiki/Mosh_(logiciel)
0  0