Teleport — новый свободный SSH-сервер с веб-интерфейсом от Gravitational
На прошлой неделе состоялся релиз нового SSH-сервера от компании Gravitational — Teleport 1.0.
Выпущенный продукт позиционируется как современный SSH-сервер, созданный для кластеров из серверов и команд, работающих на них. Понятие кластера является центральным для Teleport: «Пользователи могут изучать узлы кластера, их права определяются на уровне кластеров и так далее». Сами авторы предлагают рассматривать Teleport как улучшенную версию SSH-сервера, сохраняющую обратную совместимость с OpenSSH.
Из наиболее значимых возможностей в SSH-сервере Teleport называются:
- аутентификация на основе сертификатов;
- встроенный механизм записи и воспроизведения сессий (для удобство распространения сценариев и проведения аудитов безопасности);
- встроенное обратное туннелирование для подключения к кластерам, стоящим за брандмауэрами;
- 2-факторная аутентификация и интеграция идентификации с Google Apps и любыми другими провайдерами OAuth2;
- возможность «поделиться» сессией в реальном времени;
- динамическое наименование узлов в кластерах;
- графический пользовательский интерфейс (вдобавок к классическому консольному) для веб-браузеров.
Код SSH-сервера Gravitational Teleport написан на языке Go, опубликован на GitHub и распространяется на условиях свободной лицензии Apache License 2.0.
Дмитрий Шурупов по материалам Gravitational Blog.
