Centralisez vos accès SSH avec KeyBox

By | April 14, 2017


KeyBox est une application Open Source qui peut vous aider à gérer plus facilement vos serveurs SSH. Une fois installé et lancé sur votre machine, KeyBox vous offre une interface web qui permet de configurer vos accès à travers plusieurs serveurs SSH.
Cette application vous permet entre autres de synchroniser plusieurs terminaux, d’exécuter des commandes sur plusieurs shells à la fois, d’uploader des fichiers sur de multiples systèmes simultanément.
KeyBox permet notamment de contrôler les utilisateurs. A travers son interface, vous serez en mesure par exemple de permettre certains utilisateurs d’accéder à un ensemble de systèmes précis.

Ce tutoriel vous décrit l’installation de KeyBox sur un système Linux (Ubuntu 16.04.2) et quelques bases de son administration.

Installation, puis première connexion

KeyBox est écrit en Java, vous aurez donc à installer Java sur votre système.
Pour notre tutoriel, nous aurons recours à Java 8.

$ sudo add-apt-repository ppa:webupd8team/java
$ sudo apt-get update
$ sudo apt install oracle-java8-installer
$ sudo apt install oracle-java8-set-default

Télécharger la dernière release de KeyBox

Décompressez l’archive:

$ tar -zxvf keyvox-jetty-v2.85_01.tar.gz

Puis, lancez KeyBox dans votre terminal à l’aide du script startKeyBox.sh.

$ ./startKeyBox.sh

Connectez-vous via votre navigateur Web à l’adresse IP de la machine sur laquelle est installée KeyBox au port 8443 puis, acceptez le certificat de KeyBox.


Pour vous connectez à KeyBox, utilisez admin comme username et changeme comme password. Ignorez cette case OTP Access Code pour votre première connexion.

Login KeyBox

Cliquez sur Skip for Now pour l’instant. Nous reviendrons plutard sur l’authentification en deux étapes proposée par KeyBox.

Skip for now

Vous verrez par la suite le menu d’accueil de KeyBox.

Accueil KeyBox

Ajout d’un système

Pour ajouter un nouveau serveur SSH, allez dans Manage/System/Add System.

ajout d'un système
Puis insérez les informations réquises:
Dispay Name: le nom d’affichage
System User: le nom d’utilisateur du système sur lequel le serveur SSH est installé
Host: l’adresse IP de la machine
Port: le port d’écoute du serveur SSH
Authorized Keys: le chemin vers le fichier qui contient les clés publiques authorisées pour l’accès au serveur SSH.

La prochaine étape consiste à insérer le mot de passe de l’utilisateur système sur lequel le serveur SSH est installé.

mot de passe utilisateur système

Suivant cette même procédure, vous pouvez installer autant de systèmes que vous voulez.

ajout de plusieurs systèmes

NB: A l’ajout du nouveau système, le fichier authorized_keys de l’utilisateur du système ajouté est automatiquement écrasé par un autre créé par KeyBox. Pour rémédier à ce qui pourrait présenter un problème KeyBox vous permet d’ajouter vos propres clés publiques via son interface et les assigner à un profil précis.
En plus de la clé publique de KeyBox, les clés publiques ajoutées dans l’interface seront dispatchées sur les systèmes contenus dans le profil que vous auriez choisi.
Nous parlerons plutard des profils de KeyBox.
Pour ajouter votre propre clé ou pour en créer une autre allez dans Manage/Manage SSH Keys/Add/Remove Keys/Add SSH Keys.

ajout de clé publique via KeyBox

Création des utilisateurs KeyBox

Passons à présent à la création de vos accès à la console KeyBox. Pour ce faire allez dans Manage/Users/Add Users puis, insérez les informations demandées:

Ajout d'utilisateur KeyBox

Username représente le nom d’utilisateur KeyBox. Vos utilisateurs s’en serviront notamment pour se connecter à l’interface KeyBox.
UserType permet d’octroyer des droits à l’utilisateur KeyBox. Deux options sont disponibles. Full Access et Administrative Only.

Notez que l’utilisateur admin a automatiquement un Full Access à KeyBox.

Création de profil

Les profils servent à définir vos accès aux systèmes ajoutés à KeyBox. Avec le profil, vos utilisateurs n’auront accès qu’aux systèmes qui leur ont été assigné. Pour accéder à la création des profils, allez dans Manage/profile/Add Profile puis créez votre profil.

Pour assigner des utilisateurs KeyBox à un profil, cliquez sur Add Users, puis, ajoutez vos utilisateurs.

Assignation des utilisateurs au profil créé

Pour assigner des machines à un profil, cliquez sur Add Systems, puis choisissez les systèmes.

Assignation des machines au profil créé

Vos utilisateurs pourront se connecter normalement à KeyBox via leur navigateur Web. Pour créer de nouvelles sessions SSH, ils n’auront qu’à aller dans Secure Shell/Composite Terminal pour choisir ensuite les systèmes auquel ils ont l’intention de se connecter.


Composite Terminal

Authentification en deux étapes avec KeyBox

KeyBox permet d’implémenter une authentification en deux étapes. Pour l’activer, dès votre première connexion, scannez le code qr, avec une application comme FreeOTP ou Google Authenticator puis cliquez sur OK. La page de Login réapparaîtra. Mais cette fois, en plus du nom et d’utilisateur et du mot de passe, vous aurez à insérer le code qui apparait sur votre application.

Pour plus de sécurité, il serait judicieux d’installer KeyBox derrière une DMZ.
Ainsi prend fin ce long tutoriel sur KeyBox.

Utilisez-vous un différent gestionnaire de clés SSH ? Votre partage pourrait être utile à la communauté Homputer Security.

mdestroy

One thought on “Centralisez vos accès SSH avec KeyBox

  1. Richard Dern

    Il y a une coquille:

    > Décompressez l’archive:
    >
    > $ tar -zxvf keyvox-jetty-v2.85_01.tar.gz

    Keybox, pas keyvox 🙂

    Sinon, je vais tester ça, ça m’intéresse beaucoup.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *