KeyBox - это веб-консоль SSH, которая централизованно управляет административным доступом к системам. Веб-администрирование сочетается с управлением и распространением открытых SSH-ключей пользователя. Управление ключами и администрирование основаны на профилях, назначенных определенным пользователям.
Администраторы могут войти в систему, используя двухфакторную аутентификацию с помощью FreeOTP или Google Authenticator. Оттуда они могут управлять своими общедоступными SSH-ключами или подключаться к своим системам через веб-оболочку. Команды могут совместно использоваться оболочками, чтобы упростить установку исправлений и исключить избыточное выполнение команд.
KeyBox накладывает TLS / SSL поверх SSH и действует как бастион для администрирования. Протоколы объединены в стек (TLS / SSL + SSH), поэтому инфраструктура не может быть раскрыта через туннелирование / переадресацию портов. Более подробную информацию можно найти в следующем техническом документе: Последствия SSH для безопасности. Кроме того, по умолчанию включено управление ключами SSH, чтобы предотвратить использование неуправляемых открытых ключей и обеспечить соблюдение передовых методов.
Требования:
- Java JDK 1.8 или выше
- Браузер с поддержкой Web Socket
- Maven 3 или выше
- FreeOTP или Google Authenticator для включения двухфакторной аутентификации с Android или iOS.
Функции:
- Централизованное управление пользователями - предоставление доступа к системам через административные профили и учетные записи пользователей.
- Предотвращение разрастания ключей SSH и неправильного управления доступом - администраторы устанавливают ключи и распределяют их по системам через профили. По умолчанию для ключей SSH в зарегистрированных системах используются надежные парольные фразы. Кроме того, любой административный ключ может быть отключен для принудительной ротации ключей.
- Производительность - вместо того, чтобы вносить одни и те же изменения в системы по отдельности, делитесь командами между системами. Устраняет избыточность при исправлении или отладке проблем.
- Переносимость - запускайте SSH через браузер, не требуя клиентского программного обеспечения или подключаемых модулей браузера.
- Многоуровневые протоколы - протоколы объединены в стек (TLS / SSL + SSH), поэтому инфраструктура не может быть раскрыта через туннелирование / переадресацию портов.
- Защита инфраструктуры - усиленная версия KeyBox может выступать в качестве хоста-бастиона, позволяя централизованное администрирование через SSH, проксирование трафика в демилитаризованную зону или сеть периметра.
- Auditable (экспериментальный) - Аудит административной деятельности в системах. Запрещает злоумышленникам удалять историю или журналы.
