Introduction à PaSSHport¶
Qu'est-ce que PaSSHport ?¶
PaSSHport est un logiciel qui vous permet de contrôler les accès SSH des briques de votre IT : serveurs Linux/Unix, switchs réseaux, routeurs, points d'accès Wi-Fi, ainsi que n'importe quelle brique accessible via SSH. En quelques mots : qui a accès à quoi ?
PaSSHport a été écrit avec les objectifs suivants :
- Même principes que SSHgate
- Deux types d'objets : targets et users (Nous verrons ça un peu plus bas)
- Les objets peuvent être groupés
- Enregistrer toutes les sessions des utilisateurs
- Être entièrement configurable et utilisable depuis la ligne de commandes
- Possibilité de faire des copies sécurisées (scp)
- Des communications entre les composants basées sur une API REST, pour une intégration plus aisée dans un IT automatisé
- Utiliser des technologies OpenSource
Pour comprendre les composants principaux, et comment ils interagissent entre eux, veuillez lire ce qui suit.
Composants¶
PaSSHport est composé de 3 programmes :
- passhportd : le démon qui enregistre, et vérifie la configuration
- passhport : le script qui reçoit les connexions (il ne remplace PAS un serveur SSH). Il faut le voir comme le shell sur lequel les utilisateurs arrivent quand ils se connectent à PaSSHport.
- passhport-admin : le script qui permet de configurer passhportd. Les adminSys l'utilisent pour, par exemple, ajouter un user, une target, un usergroup, un targetgroup, et combiner ces derniers pour configurer les accès
Et maintenant, passons à l'installation…