Удаленная разработка с помощью SSH
Доступ к ресурсам из удаленного местоположения является практически неотъемлемой практикой для многих людей и любого бизнеса — от организации домашнего офиса до привлечения в работу сторонних подрядчиков или поставщиков услуг.
Последние тенденции показывают, как компании-разработчики ПО начали использовать новые эффективные возможности удаленной работы.
Удаленной разработка постоянно требует использования передовых подходов в организации работы. Компании как правило могут предоставлять внешним подрядчикам или разработчикам доступ непосредственно к своей среде.
Это позволяет таким компаниям\клиентам контролировать свои ресурсы и код (интеллектуальную собственность), который создают разработчики.
Кроме того, удаленная разработка устраняет риски безопасности, не зависящие непосредственно от самого клиента. При удаленном подключении подрядчик сразу же использует защищенную среду с предварительно настроенными рабочими станциями. Кроме того, с помощью дополнительных инструментов, таких как мониторинг сеансов пользователей,есть возможность наблюдать и контролировать все активные сеансы пользователей.
Дополнительно появляются возможности:
· Подрядчики получают необходимую техническую поддержку.
· Повышается рентабельность инвестиций в подрядчиков.
· Устраняется ненужное воздействие на код и на устройство разработчика.
· Неопытные специалисты могут работать под контролем старшего руководства.
С другой стороны, сами разработчики также получают выгоду от такой практики. Они могут мгновенно подключиться к соответствующим серверам, содержащим предварительно созданную среду, это избавляет их от необходимости создавать собственную. Кроме того, это уменьшает дополнительное время работы для разработчика, связанное с поддержанием согласованности в своей среде и обменом своей работы с другими участниками на их устройствах (или обменом своей работы на сторонних платформах или репозиториях).
Как использовать SSH для подключения к целевому серверу
Secure Shell или SSH – это протокол, который обеспечивает безопасное удаленное соединение между двумя системами в сети. SSH лучше всего применять в незащищенной сети, поскольку соединение обеспечивает шифрованный трафик, защищая две точки. Чтобы получить доступ к удаленному серверу, необходимо иметь SSH-клиент и SSH-сервер, которые уже настроены. Кроме того, здесь понадобится IP-адрес или имя хоста.
В терминале введите IP-адрес удаленного сервера «shh 192.169.XXX.XXX». После подключения терминал выдаст сообщение о том, хотите ли вы продолжить подключение; введите «yes». После этого лучше всего указать имя пользователя для SSH-соединения; это можно сделать, набрав «ssh (имя пользователя)@имя хоста или IP». Введите свои учетные данные, и теперь у вас есть доступ к удаленному серверу.
Теперь создайте ключ SSH с помощью команды SSH keygen для генерации открытого и закрытого ключей. Чтобы сгенерировать SSH keygen, откройте терминал и на хост-машине введите «ssh-keygen -t rsa», эта команда создает пару ключей. Вы можете задать местоположение файла и ключевую фразу или использовать значения по умолчанию, нажав клавишу Enter. Чтобы использовать пару ключей аутентификации, можно скопировать открытый ключ в определенное место, например, на сервер «ssh-copy-id hostname». Теперь вы успешно подключились и наложили дополнительный уровень безопасности на удаленное соединение. Однако это еще не конец.
Чтобы еще больше обезопасить SSH-соединение, лучше всего избавиться от конфигураций по умолчанию. Поскольку они наиболее вероятны для использования.
Компания Fudo Security рекомендует:
· Измените порт TCP (SSH Daemon listener) со стандартного на другой номер порта.
· Примените пары ключей SSH для аутентификации.
· Отключить доступ root к вашему серверу; лучше всего использовать обычную учетную запись и переключаться на пользователя root, когда это необходимо.
Безопасный доступ с помощью Fudo – подключение по SSH
С помощью Fudo вы можете легко подключиться к любому серверу по SSH всего за несколько кликов. Создайте учетную запись и добавьте SSH-сервер в вашу среду Fudo. Пользователи могут создавать секреты, заменяя их паролем, паролем из внешнего хранилища, ключом или секретом из другой учетной записи. После настройки учетной записи определите отношения с выбранными объектами и выберите режим подключения. Это позволит вам выбрать web client или native client, в зависимости от ваших потребностей, с полным безопасным удаленным доступом к SSH-серверу.
Использование Fudo обеспечивает организациям более безопасные соединения, а благодаря таким функциям, как 2FA и Just-In-Time, вы можете управлять процессами аутентификации пользователей и доступом к критически важным ресурсам. Более того, благодаря биометрической технологии c AI, есть возможность фиксировать поведение пользователя, создавая биометрический профиль пользователя, который в случае аномалии может отправлять предупреждения, указывая на злоупотребления в виде перехвата доступа или установленной сессии.
Источник: https://bit.ly/3VghhF8
