ShellHub ist ein Cloud-Server, der universellen Zugriff auf Ihre vernetzten Geräte von jedem externen Netzwerk aus ermöglicht. Die Verwendung verhindert, dass Firewalls oder übermäßig komplexe Netzwerke blockiert werden, da ShellHub das HTTP-Protokoll verwendet, um das SSH-Protokoll zu kapseln. Diese Transportschicht ermöglicht eine nahtlose Verwendung in den meisten Netzwerken, da sie allgemein verfügbar ist und von den Firewall-Regeln und -Richtlinien der meisten Unternehmen akzeptiert wird.
Das Beste daran ist, dass ShellHub Open Source ist (veröffentlicht unter der Apache 2.0-Lizenz) und die Remote-Aufgaben von Entwicklern und Programmierern erleichtert und den Zugriff auf Linux-Geräte für jede Hardwarearchitektur ermöglicht.
Weitere Linux-Ressourcen
- Spickzettel für Linux-Befehle
- Spickzettel für fortgeschrittene Linux-Befehle
- Kostenloser Online-Kurs:RHEL Technical Overview
- Spickzettel für Linux-Netzwerke
- SELinux-Spickzettel
- Spickzettel für allgemeine Linux-Befehle
- Was sind Linux-Container?
- Unsere neuesten Linux-Artikel
Für eine vollständige Demo lesen Sie bitte meinen vorherigen Artikel Umgehen Sie Ihre Linux-Firewall mit SSH über HTTP . In diesem Folgeartikel werde ich einige der Entwicklungen und Ergänzungen in der Version 0.7.0 behandeln.
ShellHub bietet eine sichere und schnelle Möglichkeit, von überall auf Ihre Geräte zuzugreifen. Es verfügt über eine robuste Community, deren Beiträge für das Wachstum, die neuen Funktionen und Verbesserungen des Tools wesentlich sind. Ich werde einige der Aktualisierungen beschreiben, die im Code des Tools unten sind (oder bald sein werden).
Namespace
Der Namespace ermöglicht es Ihnen, eine Reihe von Geräten zu erstellen, die Sie mit anderen ShellHub-Benutzern teilen können. Sie können beliebig viele Geräte in einen Namensraum stellen, aber ein Gerät, das in einem Namensraum registriert ist, kann nicht zu einem anderen gehören.
Sie können auf Ihren Namensraum zugreifen, indem Sie die Schaltfläche oben rechts auf dem Dashboard verwenden. Dort finden Sie die Namensraum-Tenant-ID, die zum Registrieren eines Geräts verwendet wird, und alle anderen Namensräume, die Sie erstellt haben. Sie können auch einen neuen Namespace erstellen und auf die Namespace-Einstellungen zugreifen.
Sie können andere Benutzer in Ihren Namespace umbenennen, löschen und einladen. Namespace-Benutzerberechtigungen funktionieren basierend auf Privilegien, abhängig vom Benutzerrang. (Weitere Informationen finden Sie unter Berechtigungen.)
Diese Funktion ist in allen Editionen verfügbar. Der Unterschied besteht darin, dass Sie in der Open-Source-Version das Terminal verwenden müssen, um Befehle auszugeben:
./bin/add-namespace <namespace> <owner>
Privilegien
Berechtigungen sind ein Modus auf Organisationsebene zum Erstellen von Aktionen in ShellHub. Dadurch wird sichergestellt, dass nur der Eigentümer berechtigt ist, potenziell gefährliche Aktionen auszuführen.
Es gibt zwei Privilegränge:
- ADM: Nur der Besitzer des Namespace hat Administratorrechte zum Ausführen einer Aktion. Der Administrator kann Geräte akzeptieren und ablehnen; Sitzungsaufzeichnungen anzeigen und löschen; Firewall-Regeln erstellen, ändern oder löschen; und Benutzer in den Namespace einladen.
- BENUTZER: Ein Benutzer muss vom Besitzer eingeladen werden. Ein Benutzer kann auf Geräte und alle Informationen in dem vom Eigentümer freigegebenen Namespace zugreifen, aber keine Geräte entfernen, Firewall-Regeln ändern oder Sitzungsaufzeichnungen ansehen.
Sitzungsaufzeichnungen
Diese neue Funktion zeichnet alle Aktionen in einer ShellHub-Verbindung auf, die von einem Benutzer oder Eigentümer ausgeführt werden. Sitzungsaufzeichnungen sind im Dashboard in ShellHub Cloud- und Enterprise-Versionen verfügbar.
Die Sitzungsaufzeichnungsfunktion ist standardmäßig aktiviert. Wenn Sie der Eigentümer sind, können Sie dies in den Einstellungen eines Namensraums ändern.
Die Seite jeder Sitzung enthält Details wie Hostname, Benutzer, Authentifizierung, IP-Adresse sowie Beginn- und Endzeit der Sitzung. Die Benutzer-ID (UID) des Geräts finden Sie unter Details.
Firewall-Regeln
Firewall-Regeln definieren Berechtigungen (oder Sperren) für den Netzwerkverkehr zu ShellHub-Geräten. Diese Funktion ist in den Editionen Cloud und Enterprise verfügbar. Diese Regeln erlauben oder verhindern die Verbindung eines Geräts mit definierten IPs, Benutzern oder Hostnamen. Regeln können nur von einem Namensraumbesitzer festgelegt werden.
Zusätzlich zum Definieren der Regeln ermöglicht ShellHub einem Eigentümer, Prioritäten festzulegen, die Standortgruppen blockieren oder bei Bedarf den Zugriff auf einen Standort in einer gesperrten Gruppe erlauben.
Admin-Konsole
ShellHub hat die Verwaltungskonsole entwickelt, um den Benutzersupport zu erleichtern. Es bietet eine einfache und übersichtliche Oberfläche für Administratoren großer Teams, um die auf dem ShellHub-Server ausgeführten Aktivitäten zu verwalten und zu überprüfen. Es ist in der Enterprise Edition verfügbar.
Automatischer Zugriff mit öffentlichen Schlüsseln
Die automatische Verbindung mit öffentlichen Schlüsseln ist eine neue Funktion, die in Kürze veröffentlicht wird. Es zielt darauf ab, den Zugriff für Benutzer mit vielen verschiedenen Geräten und Anmeldeinformationen zu vereinfachen, da die Verwendung eines öffentlichen Schlüssels den Zugriff schneller und sicherer macht.
Der ShellHub-Server bewahrt öffentliche Schlüsselinformationen sicher auf und verwendet den Schlüssel nur zum Anmelden bei Geräten. Es hat auch keinen Zugriff auf die privaten Schlüssel der Benutzer oder andere vertrauliche Informationen.
Automatische Verbindungen mit öffentlichen Schlüsseln sind eine kürzlich in ShellHub hinzugefügte Funktion.
Weitere Informationen
Bleiben Sie über diese und andere neue Funktionen und Aktualisierungen auf Twitter, LinkedIn, GitHub oder auf der Website von OS Systems auf dem Laufenden.