#FISL 12: gestão de conexões seguras com ssh



O pessoal da F13 (@f13tecnologia) fez uma apresentação interessante sobre a ferramenta F13-CN, desenvolvida para resolver um problema que eles tiveram, e que é comum a muitas empresas que fornecem suporte a ambientes Linux via ssh a diversos clientes.

A solução que permite acesso a máquinas remotas via proxy sem necessidade de conhecimento das senhas no destino, e é usada para controlar acesso de funcionários a máquinas de clientes.

A idéia é, através de um proxy ssh, intermediar as conexões aos servidores dos clientes, de forma que não haja acesso direto aos servidores destino, e eliminando a necessidade de conhecimento das senhas pelos técnicos que fazem o acesso. Desta forma, quando um funcionário é desligado, não é necessário "se desesperar" e correr para trocar as senhas de todos os clientes, especialmente se este funcionário estiver muito insatisfeito :)

A solução apresenta uma série de desafios, e há alguns problemas ainda não resolvidos, como a transferência de arquivos, que tem sido a maior queixa dos usuários do sistema. Ainda assim, a solução cumpre bem seu objetivo, segundo o pessoal da F13, de permitir um maoir controle sobre as conexões dos técnicos às máquinas dos clientes e permitir auditoria.

Tecnicamente, a solução é baseada no uso do comando screen, que permite estabelecer, desconectar e reconectar a sessões ssh remotas sem interromper o andamento das operações. Em torno do uso do screen, foi desenvolvida toda uma camada de gerenciamento e controle que viabiliza, entre outros recursos, acompanhamento em tempo real do que um técnico está fazendo num cliente, armazenamento de logs das ações para auditoria e definição de ACLs para determinar que técnicos têm acesso a que servidores.

Mais informações podem ser obtidas no site da F13.

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!