KeyBox: Console SSH Web-Based Gerenciador de Acesso Administrativo a Sistemas

Keybox é um console SSH baseado na Web, que gerencia centralmente todo o acesso administrativo aos sistemas. A administração baseada na Web é combinada com um processo de gestão e distribuição de chaves SSH públicas do usuário. A gestão e administração de chaves está baseada em perfis atribuídos aos usuários definidos. Além disso, os administradores podem fazer login usando a autenticação de dois fatores com FreeOTP ou Google Authenticator. De lá, eles podem gerenciar suas chaves SSH públicas ou se conectar a seus sistemas através de um web-shell. Os comandos podem ser compartilhados entre shells para tornar os patches mais fáceis, e eliminar a execução do comando redundante. Keybox apresenta camadas TLS/SSL em cima de SSH e atua como um host de para os processos de administração.


Além disso, os protocolos são empilhados (TLS / SSL + SSH) para que a infra-estrutura não possa ser exposta através de encaminhamento de tunneling/port. Mais detalhes podem ser encontrados no whitepaper intitulado: "The Security Implications of SSH". Além do mais, o gerenciamento de chaves SSH é ativado por padrão para evitar chaves públicas não gerenciadas e aplicar as melhores práticas.


Saiba Mais:

[1] The Hacker's Tools http://www.kitploit.com/2015/07/keyb...sole-that.html