O pessoal da F13 (@f13tecnologia) fez uma apresentação interessante sobre a ferramenta F13-CN, desenvolvida para resolver um problema que eles tiveram, e que é comum a muitas empresas que fornecem suporte a ambientes Linux via ssh a diversos clientes.
A solução que permite acesso a máquinas remotas via proxy sem necessidade de conhecimento das senhas no destino, e é usada para controlar acesso de funcionários a máquinas de clientes.
A idéia é, através de um proxy ssh, intermediar as conexões aos servidores dos clientes, de forma que não haja acesso direto aos servidores destino, e eliminando a necessidade de conhecimento das senhas pelos técnicos que fazem o acesso. Desta forma, quando um funcionário é desligado, não é necessário "se desesperar" e correr para trocar as senhas de todos os clientes, especialmente se este funcionário estiver muito insatisfeito :)
A solução apresenta uma série de desafios, e há alguns problemas ainda não resolvidos, como a transferência de arquivos, que tem sido a maior queixa dos usuários do sistema. Ainda assim, a solução cumpre bem seu objetivo, segundo o pessoal da F13, de permitir um maoir controle sobre as conexões dos técnicos às máquinas dos clientes e permitir auditoria.
Tecnicamente, a solução é baseada no uso do comando screen, que permite estabelecer, desconectar e reconectar a sessões ssh remotas sem interromper o andamento das operações. Em torno do uso do screen, foi desenvolvida toda uma camada de gerenciamento e controle que viabiliza, entre outros recursos, acompanhamento em tempo real do que um técnico está fazendo num cliente, armazenamento de logs das ações para auditoria e definição de ACLs para determinar que técnicos têm acesso a que servidores.
Mais informações podem ser obtidas no site da F13.
Siga-nos no Twitter! ou Buzz
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!
Nenhum comentário:
Postar um comentário