ShellHub je cloudový server, který umožňuje univerzální přístup k vašim síťovým zařízením z jakékoli externí sítě. Jeho používání zabraňuje blokování firewally nebo příliš složitými sítěmi, protože ShellHub používá protokol HTTP k zapouzdření protokolu SSH. Tato transportní vrstva umožňuje bezproblémové použití ve většině sítí, protože je běžně dostupná a přijímána pravidly a politikami firewallů většiny společností.
Nejlepší ze všeho je, že ShellHub je open source (vydán pod licencí Apache 2.0) a usnadňuje vývojářům a programátorům vzdálené úlohy a umožňuje přístup k zařízením Linux pro jakoukoli hardwarovou architekturu.
Další zdroje pro Linux
- Cheat pro příkazy Linuxu
- Cheat sheet pro pokročilé příkazy systému Linux
- Bezplatný online kurz:Technický přehled RHEL
- Síťový cheat pro Linux
- Cheat sheet SELinux
- Cheat pro běžné příkazy pro Linux
- Co jsou kontejnery systému Linux?
- Naše nejnovější články o Linuxu
Úplnou ukázku najdete v mém předchozím článku Obejít firewall systému Linux pomocí SSH přes HTTP . V tomto navazujícím článku se budu věnovat některým vývojům a dodatkům ve verzi 0.7.0.
ShellHub nabízí bezpečný a rychlý způsob přístupu k vašim zařízením odkudkoli. Má silnou komunitu, jejíž příspěvky jsou zásadní pro růst nástroje, nové funkce a vylepšení. Níže popíšu některé aktualizace, které jsou (nebo brzy budou) v kódu nástroje.
Jmenný prostor
Jmenný prostor vám umožňuje vytvořit sadu zařízení ke sdílení s ostatními uživateli ShellHub. Do jmenného prostoru můžete umístit tolik zařízení, kolik chcete, ale zařízení registrované v jednom jmenném prostoru nemůže patřit jinému.
Ke svému jmennému prostoru se dostanete pomocí tlačítka vpravo nahoře na hlavním panelu. Zde najdete jmenný prostor Tenant ID, který se používá k registraci zařízení, a všechny další jmenné prostory, které jste vytvořili. Můžete také vytvořit nový jmenný prostor a získat přístup k nastavení jmenného prostoru.
Můžete přejmenovat, odstranit a pozvat další uživatele do svého jmenného prostoru. Uživatelská oprávnění jmenného prostoru fungují na základě oprávnění v závislosti na hodnosti uživatele. (Další informace naleznete v části Oprávnění.)
Tato funkce je dostupná ve všech edicích. Rozdíl je v tom, že ve verzi s otevřeným zdrojovým kódem musíte k zadávání příkazů použít terminál:
./bin/add-namespace <namespace> <owner>
Oprávnění
Oprávnění jsou režim na úrovni organizace pro vytváření akcí v ShellHubu. To zajišťuje, že oprávnění k provádění potenciálně nebezpečných akcí má pouze vlastník.
Existují dvě úrovně oprávnění:
- ADM: Oprávnění správce ke spuštění akce má pouze vlastník jmenného prostoru. Správce může přijímat a odmítat zařízení; prohlížet a mazat záznamy relací; vytvářet, měnit nebo odstraňovat pravidla brány firewall; a pozvat uživatele do jmenného prostoru.
- UŽIVATEL: Uživatel musí být pozván vlastníkem. Uživatel má přístup k zařízením a jakýmkoli informacím v jmenném prostoru povoleném vlastníkem, ale nemůže odstraňovat zařízení, měnit pravidla brány firewall ani sledovat záznamy relací.
Nahrávky relací
Tato nová funkce zaznamenává všechny akce v připojení ShellHub provedené uživatelem nebo vlastníkem. Záznamy relací jsou k dispozici na hlavním panelu ve verzích ShellHub Cloud a Enterprise.
Funkce nahrávání relace je ve výchozím nastavení zapnutá. Pokud jste vlastníkem, můžete to změnit v Nastavení jmenného prostoru.
Stránka každé relace obsahuje podrobnosti, jako je název hostitele, uživatel, ověření, adresa IP a čas začátku a konce relace. ID uživatele (UID) zařízení je k dispozici v části Podrobnosti.
Pravidla brány firewall
Pravidla brány firewall definují oprávnění (nebo blokování) síťového provozu pro zařízení ShellHub. Tato funkce je dostupná v edicích Cloud a Enterprise. Tato pravidla povolují nebo zabraňují připojení zařízení k definovaným IP adresám, uživatelům nebo názvům hostitelů. Pravidla může nastavit pouze vlastník jmenného prostoru.
Kromě definování pravidel umožňuje ShellHub vlastníkovi nastavit priority, které blokují sady umístění nebo v případě potřeby povolují přístup k umístění v blokované sadě.
Administrátorská konzole
ShellHub vyvinul administrátorskou konzoli pro usnadnění uživatelské podpory. Nabízí snadné a přehledné rozhraní pro administrátory velkých týmů pro správu a kontrolu činností prováděných na serveru ShellHub. Je k dispozici ve verzi Enterprise.
Automatický přístup pomocí veřejných klíčů
Automatické připojení pomocí veřejných klíčů je nová funkce, která bude brzy vydána. Jeho cílem je zjednodušit přístup pro uživatele s mnoha různými zařízeními a přihlašovacími údaji, protože použití veřejného klíče umožňuje rychlejší a bezpečnější přístup.
Server ShellHub uchovává informace o veřejném klíči v bezpečí a používá klíč pouze pro přihlášení do zařízení. Nemá také přístup k soukromým klíčům uživatelů nebo jiným citlivým informacím.
Automatické připojení pomocí veřejných klíčů je nedávnou funkcí přidanou do ShellHubu.
Další informace
Zůstaňte v obraze o této a dalších nových funkcích a aktualizacích na Twitteru, LinkedIn, GitHubu nebo webových stránkách OS Systems.