ShellHub ist ein Cloud-Server, der den universellen Zugriff auf Ihre vernetzten Geräte von jedem externen Netzwerk aus ermöglicht. Durch die Verwendung wird verhindert, dass sie von Firewalls oder übermäßig komplexen Netzwerken blockiert wird, da ShellHub das HTTP-Protokoll verwendet, um das SSH-Protokoll zu kapseln. Diese Transportschicht ermöglicht eine nahtlose Verwendung in den meisten Netzwerken, da sie allgemein verfügbar ist und von den Firewall-Regeln und -Richtlinien der meisten Unternehmen akzeptiert wird.
Das Beste ist, ShellHub ist Open Source (veröffentlicht unter der Apache 2.0-Lizenz) und erleichtert Entwicklern und Programmierern die Remote-Aufgaben und ermöglicht den Zugriff auf Linux-Geräte für jede Hardwarearchitektur.
Für eine vollständige Demo lesen Sie bitte meinen vorherigen Artikel, Umgehen Sie Ihre Linux-Firewall mit SSH über HTTP. In diesem Folgeartikel werde ich einige der Entwicklungen und Ergänzungen in der Version 0.7.0 behandeln.
ShellHub bietet eine sichere und schnelle Möglichkeit, von überall auf Ihre Geräte zuzugreifen. Es verfügt über eine robuste Community, deren Beiträge für das Wachstum des Tools, neue Funktionen und Verbesserungen unerlässlich sind. Ich werde einige der Updates beschreiben, die im Code des Tools unten enthalten sind (oder werden werden).
Namensraum
Mit dem Namespace können Sie eine Reihe von Geräten erstellen, die für andere ShellHub-Benutzer freigegeben werden. Sie können beliebig viele Geräte in einem Namespace platzieren, aber ein Gerät, das in einem Namespace registriert ist, kann nicht zu einem anderen gehören.
Sie können auf Ihren Namensraum zugreifen, indem Sie die Schaltfläche oben rechts im Dashboard verwenden. Dort finden Sie die Namensraum-Tenant-ID, mit der ein Gerät registriert wird, und alle anderen von Ihnen erstellten Namensräume. Sie können auch einen neuen Namespace erstellen und auf die Namespace-Einstellungen zugreifen.
Sie können andere Benutzer umbenennen, löschen und in Ihren Namespace einladen. Namespace-Benutzerberechtigungen funktionieren basierend auf Berechtigungen, abhängig vom Benutzerrang. (Weitere Informationen finden Sie unter Berechtigungen.)
shellhub_3namespace.png
(Domarys, CC BY-SA 4.0)
Diese Funktion ist in allen Editionen verfügbar. Der Unterschied besteht darin, dass Sie in der Open-Source-Version das Terminal verwenden müssen, um Befehle auszugeben:
./bin/add-namespace <namespace> <owner>shellhub_2terminal.png
(Domarys, CC BY-SA 4.0)
Privilegien
Berechtigungen sind ein Modus auf Organisationsebene zum Erstellen von Aktionen in ShellHub. Dadurch wird sichergestellt, dass nur der Besitzer über die Berechtigung zum Ausführen potenziell gefährlicher Aktionen verfügt.
Es gibt zwei Privilegienränge:
- ADM: Nur der Namespacebesitzer verfügt über Administratorrechte zum Ausführen einer Aktion. Der Administrator kann Geräte akzeptieren und ablehnen; Sitzungsaufzeichnungen anzeigen und löschen; Firewall-Regeln erstellen, ändern oder löschen; und laden Sie Benutzer in den Namespace ein.
- BENUTZER: Ein Benutzer muss vom Eigentümer eingeladen werden. Ein Benutzer kann auf Geräte und alle Informationen im vom Besitzer aktivierten Namespace zugreifen, jedoch keine Geräte entfernen, Firewallregeln ändern oder Sitzungsaufzeichnungen ansehen.
Sitzungsaufzeichnungen
Diese neue Funktion zeichnet alle Aktionen in einer ShellHub-Verbindung auf, die von einem Benutzer oder Besitzer ausgeführt werden. Sitzungsaufzeichnungen sind im Dashboard in den ShellHub Cloud- und Enterprise-Versionen verfügbar.
shellhub_1sessionrecordings.png
(Domarys, CC BY-SA 4.0)
Die Sitzungsaufzeichnungsfunktion ist standardmäßig aktiviert. Wenn Sie der Eigentümer sind, können Sie dies in den Einstellungen eines Namespace ändern.
shellhub_6sessionrecording.png
(Domarys, CC BY-SA 4.0)
Die Seite jeder Sitzung enthält Details wie Hostname, Benutzer, Authentifizierung, IP-Adresse sowie Anfangs- und Endzeit der Sitzung. Die Benutzer-ID (UID) des Geräts ist unter Details verfügbar.
Firewall-Regeln
shellhub_5firewallrules.png
(Domarys, CC BY-SA 4.0)
Firewallregeln definieren Berechtigungen (oder Blockierungen) für den Netzwerkverkehr für ShellHub-Geräte. Diese Funktion ist in den Cloud- und Enterprise-Editionen verfügbar. Diese Regeln erlauben oder verhindern die Verbindung eines Geräts mit definierten IPs, Benutzern oder Hostnamen. Regeln können nur von einem Namespace-Eigentümer festgelegt werden.
Zusätzlich zum Definieren der Regeln ermöglicht ShellHub einem Besitzer, Prioritäten zu setzen, die Sets von Standorten blockieren oder bei Bedarf den Zugriff auf einen Standort in einem gesperrten Set erlauben.
Admin-Konsole
shellhub_4admin.png
(Domarys, CC BY-SA 4.0)
ShellHub hat die Admin-Konsole entwickelt, um den Benutzersupport zu erleichtern. Es bietet Administratoren großer Teams eine einfache und übersichtliche Oberfläche, um die auf dem ShellHub-Server ausgeführten Aktivitäten zu verwalten und zu überprüfen. Es ist in der Enterprise-Edition verfügbar.
Automatischer Zugang mit öffentlichen Schlüsseln
public_key.png
(Domarys, CC BY-SA 4.0)
Die automatische Verbindung mit öffentlichen Schlüsseln ist eine neue Funktion, die in Kürze veröffentlicht wird. Es zielt darauf ab, den Zugriff für Benutzer mit vielen verschiedenen Geräten und Anmeldeinformationen zu vereinfachen, da die Verwendung eines öffentlichen Schlüssels den Zugriff schneller und sicherer macht.
Der ShellHub-Server bewahrt die Informationen des öffentlichen Schlüssels sicher auf und verwendet den Schlüssel nur zum Anmelden bei Geräten. Es hat auch keinen Zugriff auf die privaten Schlüssel der Benutzer oder andere sensible Informationen.
Automatische Verbindungen mit öffentlichen Schlüsseln ist eine kürzlich in ShellHub hinzugefügte Funktion.
Mehr erfahren
Bleiben Sie über diese und andere neue Funktionen und Updates von OS Systems auf dem Laufenden. Twitter, LinkedIn, GitHub oder Website.