Sicherer Remote-Zugang mit Teleport

Beam mich rein, Admin!

SSH ist das bewährte Mittel für den Zugriff auf Serversysteme. Über Tunnelmechanismen erhalten Sie Zugang zum Intranet oder zu weiteren Servern. Mit einigen Tricks ist es sogar möglich, ein klassisches VPN-Netzwerk zu etablieren. Im Schatten von SSH ist in den letzten Jahren eine moderne Alternative entstanden, die ein Absichern unterschiedlicher Verbindungen erlaubt. Teleport sorgt nicht nur für einen SSH-kompatiblen Shell-Zugang, sondern auch für sichere Zugriffe auf Kubernetes-Cluster, Datenbanken oder interne Webdienste.
Der Gang in die Cloud klingt erst einmal verlockend für viele Unternehmen. Doch lauern bei genauem Hinsehen zahlreiche Fallstricke, die IT-Verantwortlichen das ... (mehr)

Das Clustersystem Teleport [1] erlaubt Ihnen die Absicherung unterschiedlicher Systeme und vereinfacht dabei das Management von Benutzern und Zugriffsrechten.

Teleport installieren

Die Installation von Teleport auf einem Ubuntu-System gestaltet sich denkbar einfach. Die Entwickler stellen ein eigenes Repository bereit, das Sie in Ihr System einbinden können. Dafür und um anschließend die Installation zu starten geben Sie die folgenden Kommandos ein:

curl https://deb.releases.teleport.dev/teleport-pubkey.asc | sudo apt-key add -
 
sudo add-apt-repository 'deb https://deb.releases.teleport.dev/stable main'
sudo apt-get update
 
sudo apt-get install -y teleport

Bei Bedarf können Sie auch die Binärdaten im Archiv herunterladen und Teleport per Hand installieren. Als Nächstes erstellen Sie die Konfiguration für Teleport unter "/etc/teleport.yaml". Dabei sollten Sie gleichzeitig die Nutzung von Let's Encrypt für Ihre Teleport-Instanz aktivieren, soweit Sie dafür einen Eintrag in Ihrem DNS-Server verwenden können. So müssen Sie auch nicht für den ersten Login auf eine unsichere Verbindung zurückgreifen.

Mit dem folgenden Kommando erstellen Sie nun die Konfiguration und erlauben Teleport die Nutzung von Let's Encrypt als CA. Geben Sie Ihre E-Mail-Adresse an, um relevante Benachrichtigungen zu Ihrem Zertifikat zu erhalten. Anschließend starten Sie die Instanz mit dem start-Kommando:

sudo teleport configure --acme –acme-email=<E-Mail> --cluster-name=<Domain> -o /etc/teleport.yaml
 
sudo teleport start

Nun können Sie mit Ihrem Browser unter "https://<Domain>" auf das Teleport-Webinterface zugreifen. Für den Login

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022