Teleport, una extensión de SSH pensada para grupos de trabajo

Teleport, una extensión de SSH pensada para grupos de trabajo

Rubén Velasco

Hoy en día, cuando todo está conectado, es de vital importancia facilitar el acceso remoto a los sistemas a la vez que estos permanecen protegidos evitando accesos no autorizados a ellos. Uno de los sistemas más recientes para facilitar el uso colaborativo de sesiones SSH y, de paso, asegurarlas y registrar toda su actividad es Teleport, una herramienta desarrollada por Gravitational.

Teleport es una herramienta desarrollada para optimizar y asegurar el acceso remoto a servidores Linux a través de los protocolos SSH y HTTPS. A diferencia de otros servidores tradicionales que utilizan una capa de seguridad basada en una clave o un certificado tradicional, esta herramienta permite implementar los siguientes tipos de control de sesión.

Demostración Gravitational Teleport

Las principales funciones, características y sistemas de seguridad que nos permite implementar esta plataforma son:

  • Uso de claves que caducan automáticamente.
  • Sistema de doble autenticación (2fa).
  • Permite conectar directamente a cluster situados tras un firewall sin necesidad de acceso directo a Internet.
  • Guarda y reproduce todas las sesiones SSH a fin de poder analizarlas y auditarlas.
  • Permite compartir sesiones para solucionar problemas.
  • Es capaz de identificar automáticamente los servidores en línea y basados en Docker.

Teleport se basa principalmente en una implementación de Golang SSH que se ha modificado para hacerla compatible con otras plataformas como OpenSSH. Esta herramienta es totalmente gratuita y de código abierto, por lo que podemos tanto descargarla como auditar el código desde GitHub.

Gravitational pone a disposición de los usuarios una completa documentación, tanto a nivel de usuario como de administrador, con la que intentar facilitar la implementación de la herramienta en los diferentes entornos y solucionar todos los problemas con los que nos podamos encontrar.

Ejemplo de Gravitational Teleport

Aunque esta herramienta es gratuita y de código abierto, Gravitational ofrece una versión de pago que, además de las funciones disponibles en la versión gratuita, añade otras pensadas para los equipos más exigentes como:

  • Soporte multi-cluster.
  • Integración con sistemas LDAP.
  • Características de personalización.
  • Posibilidad de ejecutar versiones totalmente administradas en los servidores de una infraestructura.
  • Soporte comercial prioritario.

Teleport no está recomendado para entornos de producción ya que aún se encuentra en fase beta y es posible que existan problemas en la herramienta. Gravitational, empresa responsable de este proyecto, sigue trabajando para poder lanzar la versión final de esta plataforma lo antes posible y permitir así que todos los usuarios interesados en hacer uso de ella puedan hacerlo.

¿Qué te parece Teleport? ¿Conoces otras herramientas similares?

Estos son los tipos de ataques frecuentes en el teletrabajo.