Introduction à PaSSHport

Qu'est-ce que PaSSHport ?

PaSSHport est un logiciel qui vous permet de contrôler les accès SSH des briques de votre IT : serveurs Linux/Unix, switchs réseaux, routeurs, points d'accès Wi-Fi, ainsi que n'importe quelle brique accessible via SSH. En quelques mots : qui a accès à quoi ?

PaSSHport a été écrit avec les objectifs suivants :

  • Même principes que SSHgate
  • Deux types d'objets : targets et users (Nous verrons ça un peu plus bas)
  • Les objets peuvent être groupés
  • Enregistrer toutes les sessions des utilisateurs
  • Être entièrement configurable et utilisable depuis la ligne de commandes
  • Possibilité de faire des copies sécurisées (scp)
  • Des communications entre les composants basées sur une API REST, pour une intégration plus aisée dans un IT automatisé
  • Utiliser des technologies OpenSource

Pour comprendre les composants principaux, et comment ils interagissent entre eux, veuillez lire ce qui suit.

Composants

PaSSHport est composé de 3 programmes :

  • passhportd : le démon qui enregistre, et vérifie la configuration
  • passhport : le script qui reçoit les connexions (il ne remplace PAS un serveur SSH). Il faut le voir comme le shell sur lequel les utilisateurs arrivent quand ils se connectent à PaSSHport.
  • passhport-admin : le script qui permet de configurer passhportd. Les adminSys l'utilisent pour, par exemple, ajouter un user, une target, un usergroup, un targetgroup, et combiner ces derniers pour configurer les accès
_images/Composants_PaSSHport_EN.png

Et maintenant, passons à l'installation…