Qu’est ce que KeyBox ?

KeyBox est une console SSH open source basée sur le Web qui gère centralement l’accès administratif aux système Linux c’est un hôte de bastion pour les administrateurs dotés de fonctionnalités qui favorisent la sécurité de l’infrastructure, y compris la gestion des clés ssh et l’audit.

Contrôle centralisé des utilisateurs Accordez l’accès aux systèmes via des profils administratifs et des comptes d’utilisateurs.

Empêcher l’étalement de la clé SSH et accéder à la mauvaise gestion Les administrateurs définissent les clés et les distribuent aux systèmes via des profils. Des pass-phrases fortes sont appliquées par défaut pour les clés SSH sur les systèmes enregistrés. En outre, toute clé administrative peut être désactivée pour forcer la rotation des clés.

Productivité Au lieu de faire les mêmes changements sur tous les systèmes individuellement, partagez les commandes entre les systèmes. Élimine la redondance lors de problèmes de correctifs ou de débogage.

Portabilité Exécutez SSH via le navigateur sans nécessiter de logiciel client ou de plugin de navigateur.

Protocoles en couches Les protocoles sont empilés (TLS / SSL + SSH), afin que l’infrastructure ne puisse pas être exposée au travers d’un tunnel / renvoi de port.

Protection de l’infrastructure Une version renforcée de KeyBox pourrait servir d’hôte de bastion permettant une administration centralisée via SSH, la transmission de trafic vers un réseau DMZ ou périmètre. (schéma ci-dessous)

Installation

pré-requis

  • Installation de  Java JDK 8
echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu xenial main" >> /etc/apt/sources.list

echo "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu xenial main" >> /etc/apt/sources.list

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys EEA14886
sudo apt-get update
sudo apt-get install oracle-java8-installer

apt-get install oracle-java8-set-default

vim /etc/environment

JAVA_HOME=/usr/lib/jvm/java-8-oracle
JRE_HOME=/usr/lib/jvm/java-8-oracle/jre

Installation de KeyBox

mkdir /opt
cd /opt

wget https://github.com/skavanagh/KeyBox/releases/download/v2.90.00/keybox-jetty-v2.90_00.tar.gz

tar -zxvf keybox-jetty-v2.90_00.tar.gz

cd KeyBox-Jetty

./startKeyBox.sh &

Saisir un mot de passe pour la Base de donnée

Connexion

Maintenant, ouvrez votre navigateur Web, et le pointer vers https://ip-adress:8443/ . Si tout s’est bien passé vous devriez voir apparaître l’écran suivant.

Entrez le nom d’ utilisateur et mot de passe. Le nom d’utilisateur par défaut est admin et le mot de passe est changeme .

Une fois validé la fenêtre de double authentification apparaît :

Cliquer sur le bouton Skip for now pour accéder à la page de configuration de KeyBox

 

[KeyBox] – Installation et connexion
Étiqueté avec :