Teleport est un outil open source moderne qui se veut remplaçant d’OpenSSH. Teleport supporte Kubernetes en plus de SSH et supprime le besoin de VPN. Il est livré avec une interface Web et fournit un accès transparent à tous les environnements cloud et aux périphériques. Sa configuration et son utilisation seraient également faciles. La version 4.3 de l’application vient d’être publiée avec de nouvelles fonctionnalités, dont une nouvelle interface Web, des fonctions RBAC et SSO améliorées pour les grandes entreprises, etc. Voici ci-dessous ce dont il s’agit.
Nouvelle interface utilisateur Web
L’équipe de développement de Teleport a annoncé qu’elle n’avait plus retouché l'interface Web de l’outil depuis la sortie de la première version. Mais la pression n'a cessé de croître. « Les utilisateurs de Windows ou de tablettes voulaient que notre interface Web soit aussi puissante qu'un vrai client en ligne de commande. Ils voulaient mettre en signet les clusters et les machines, et y avoir accès instantanément en un seul clic », a-t-elle déclaré. Ainsi, elle a annoncé que cette nouvelle version de Teleport est livrée avec une interface utilisateur Web entièrement repensée.
La nouvelle interface utilisateur Web étend les fonctionnalités de gestion d'un groupe de Teleport et l'expérience utilisateur de l'utilisation de Teleport pour le rendre plus facile et plus simple à utiliser. Le nouveau terminal de Teleport offre un point de départ rapide pour accéder aux nœuds et aux nœuds d'autres clusters via le Web. La nouvelle interface expose à présent le journal d'audit de Teleport, permettant aux auditeurs et aux administrateurs de visualiser les événements d'accès à Teleport, les événements SSH, la session d'enregistrement et l'enregistrement de session amélioré, le tout dans une seule vue.
Le nouveau journal d'audit
Que se passe-t-il en ce moment ? Selon l’équipe de Teleport, il y a très peu d'ingénieurs DevOps pouvant répondre convenablement à cette question en ce qui concerne leur infrastructure. Y a-t-il des sessions de SSH ouvertes ? Quelqu'un est-il assis dans un pod Kubernetes ? Quelqu'un a-t-il fait du curl | bash sur une machine de production ? Si oui, qu'a fait exactement ce script ? L’équipe a annoncé que Teleport v4.3 apporte une manière graphique d'explorer ce qui s’est passé sur votre infrastructure.
L'API
Avez-vous pensé à avoir une API pour contrôler l'accès aux serveurs SSH et aux clusters Kubernetes de votre organisation ? Le cas d'utilisation le plus courant est de fournir des garanties contre les actions sensibles en matière de sécurité. Pour s’expliquer, l’équipe a pris l’exemple suivant : « s’il y a quelques serveurs de base de données dans un environnement de production, l'accès à la base de données elle-même est crypté et protégé. Mais de temps en temps, l'administrateur de la base de données, doit obtenir un accès Shell sur ces machines ».
Il est évident que ce n'est pas quelque chose qui devrait se produire fréquemment, et une meilleure chose serait qu'un autre employé fournisse une seconde paire d'yeux pour établir une sécurité accrue. Dans certaines organisations, cela s'appelle “une politique à quatre yeux”. Ainsi, avec cette nouvelle API dans Teleport, vous pouvez concevoir un flux de travail de montée en charge des privilèges, où l’administrateur peut demander que ses privilèges soient montés en charge via une ligne de commande.
Plugins de téléportation
Teleport 4.3 introduit quatre nouveaux plugins qui fonctionnent directement avec le workflow d'approbation. Ces plugins vous permettent de prendre en charge directement la montée en charge des privilèges avec les services tiers couramment utilisés. Les plugins intégrés sont : Slack, Jira Server et Jira Cloud, PagerDuty et Mattermost. Teleport v4.3 comporte également des améliorations de performance et des correctifs de bogues.
Ceux qui ont essayé Teleport estiment qu’il vraiment astucieux et fournit une architecture client/serveur avec beaucoup d’éléments de sécurité. Selon eux, Teleport génère des certificats 1:1 entre la couche API et les clients, en utilisant un service d'authentification complet. D’autres ont précisé qu’ils l’ont totalement adopté à la place d’OpenSSH. Par ailleurs, certains doutent fort que Teleport puisse remplacer OpenSSH. Pour eux, Teleport fait exactement le contraire de ce pour quoi les gens utilisent SSH. En d’autres termes, ces derniers ont déclaré que les gens utilisent spécifiquement SSH parce qu'il est si simple et n'a pas de WebUI, qui n’est pas d’une grande utilité.
Ils ont ajouté qu’il y a eu de nombreux WebUI SSH au cours de la dernière décennie, mais aucun d'entre eux n'était un “remplacement” de SSH. En revanche, ils se sont juste positionnés comme des wrappers pour les personnes effrayées par les lignes de commandes. Ils se demandent en effet ce que Teleport peut faire et que les wrappers SSH existants ne font pas encore ou Portainer pour les conteneurs ne fait pas.
Sources : Teleport v4.3, Page GitHub de Teleport
Et vous ?
Que pensez-vous des nouveautés apportées dans cette version de Teleport ?
Avez-vous déjà essayé Teleport ? Quelle comparaison en faites-vous avec OpenSSH ?
Entre Teleport et OpenSSH, lequel préférez-vous et pourquoi ?
Voir aussi
Microsoft ajoute le support d'un client OpenSSH dans Windows 10 accessible directement depuis la ligne de commande
Damien Miller appelle les utilisateurs à tester OpenSSH 8.0 qui sera disponible bientôt avec un échange expérimental de clés post-quantique
OpenBSD : « aucune entreprise n'a fait don d'un centime pour OpenSSH ». Comment expliquer cette ingratitude ? Et cette déclaration ?
Teleport 4.3 est disponible, l'outil open source qui se veut remplaçant d'OpenSSH vient avec une nouvelle interface Web
Et un nouveau journal d'audit pour les ingénieurs DevOps
Teleport 4.3 est disponible, l'outil open source qui se veut remplaçant d'OpenSSH vient avec une nouvelle interface Web
Et un nouveau journal d'audit pour les ingénieurs DevOps
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !