Hoy en día, cuando todo está conectado, es de vital importancia facilitar el acceso remoto a los sistemas a la vez que estos permanecen protegidos evitando accesos no autorizados a ellos. Uno de los sistemas más recientes para facilitar el uso colaborativo de sesiones SSH y, de paso, asegurarlas y registrar toda su actividad es Teleport, una herramienta desarrollada por Gravitational. Os recomendamos visitar nuestro tutorial sobre elegir un router trabajo.
Teleport es una herramienta desarrollada para optimizar y asegurar el acceso remoto a servidores Linux a través de los protocolos SSH y HTTPS. A diferencia de otros servidores tradicionales que utilizan una capa de seguridad basada en una clave o un certificado tradicional, esta herramienta permite implementar los siguientes tipos de control de sesión.
Las principales funciones, características y sistemas de seguridad que nos permite implementar esta plataforma son:
- Uso de claves que caducan automáticamente.
- Sistema de doble autenticación (2fa).
- Permite conectar directamente a cluster situados tras un firewall sin necesidad de acceso directo a Internet.
- Guarda y reproduce todas las sesiones SSH a fin de poder analizarlas y auditarlas.
- Permite compartir sesiones para solucionar problemas.
- Es capaz de identificar automáticamente los servidores en línea y basados en Docker.
Teleport se basa principalmente en una implementación de Golang SSH que se ha modificado para hacerla compatible con otras plataformas como OpenSSH. Esta herramienta es totalmente gratuita y de código abierto, por lo que podemos tanto descargarla como auditar el código desde GitHub.
Gravitational pone a disposición de los usuarios una completa documentación, tanto a nivel de usuario como de administrador, con la que intentar facilitar la implementación de la herramienta en los diferentes entornos y solucionar todos los problemas con los que nos podamos encontrar.
Aunque esta herramienta es gratuita y de código abierto, Gravitational ofrece una versión de pago que, además de las funciones disponibles en la versión gratuita, añade otras pensadas para los equipos más exigentes como:
- Soporte multi-cluster.
- Integración con sistemas LDAP.
- Características de personalización.
- Posibilidad de ejecutar versiones totalmente administradas en los servidores de una infraestructura.
- Soporte comercial prioritario.
Teleport no está recomendado para entornos de producción ya que aún se encuentra en fase beta y es posible que existan problemas en la herramienta. Gravitational, empresa responsable de este proyecto, sigue trabajando para poder lanzar la versión final de esta plataforma lo antes posible y permitir así que todos los usuarios interesados en hacer uso de ella puedan hacerlo.
¿Qué te parece Teleport? ¿Conoces otras herramientas similares?