Tailscale annonce la disponibilit gnrale de Tailscale SSH, pour grer l’authentification et l’autorisation des connexions SSH sur votre tailnet. Cette solution permet Tailscale de grer le SSO, le MFA et la rotation des cls, et vous autorise l’application de permissions prcises dans les ACL, offrant une solution d’accs distance entirement zero-trust.
Le protocole Secure Shell (SSH) est un protocole rseau cryptographique permettant d’exploiter des services rseau de manire scurise sur un rseau non scuris. Ses applications les plus notables sont la connexion distance et l’excution de lignes de commande.
Telnet est un protocole d’application client/serveur qui permet d’accder des terminaux virtuels de systmes distants sur des rseaux locaux ou sur Internet. Il s’agit d’un protocole de communication bidirectionnelle 8 bits dont l’objectif principal tait de connecter des terminaux et des processus orients vers les terminaux. Telnet se compose de deux lments : (1) le protocole lui-mme qui spcifie comment deux parties doivent communiquer et (2) l’application logicielle qui fournit le service. Les donnes de l’utilisateur sont intercales dans la bande avec les informations de contrle Telnet dans une connexion de donnes oriente octets de 8 bits via le protocole de contrle de transmission (TCP). Telnet a t dvelopp en 1969 partir du RFC 15, tendu dans le RFC 855 et normalis en tant que norme Internet STD 8 de l’IETF (Internet Engineering Task Force), l’une des premires normes Internet.
Tailscale SSH est maintenant en disponibilit gnrale. Tailscale SSH permet Tailscale de grer l’authentification et l’autorisation des connexions SSH sur votre tailnet. Du point de vue de l’utilisateur, vous utilisez SSH comme d’habitude – en vous authentifiant auprs de Tailscale selon des rgles configurables – et Tailscale gre le SSO, le MFA et la rotation des cls, et vous permet d’appliquer des permissions prcises dans les ACL. Combin avec d’autres fonctionnalits d’entreprise comme le provisionnement d’utilisateurs et de groupes avec SCIM, vous pouvez utiliser Tailscale SSH pour crer une solution d’accs distance entirement zero-trust.
Grce cette flexibilit et une forte scurit par dfaut, Tailscale SSH est dj devenu un composant cl des flux de travail de beaucoup de ses utilisateurs, y compris en tant qu’lment fondamental des stratgies ZTNA d’entreprise. Sans matriel supplmentaire ni rgles de pare-feu grer, il s’agit en fait d’une mise niveau immdiate pour les processus SSH omniprsents et parfois un peu compliqus.
Vous trouverez plus d’informations sur le fonctionnement de Tailscale SSH et sur les raisons qui ont motiv sa sortie dans son article de lancement original. Vous pouvez galement tre intress par le tutoriel vido qui a t rcemment publi dans le cadre de la srie de vidos « Tailscale Explained ».
La priode de bta de Tailscale SSH a t riche d’enseignements et des fonctionnalits ont t dveloppes en parallle. Aujourd’hui, Tailscale SSH entre dans un cosystme d’outils beaucoup plus robuste que lors de son lancement en 2022. Voici quelques points forts :
- La console SSH Tailscale a t lance, permettant aux utilisateurs dsigns de crer des sessions SSH bases sur un navigateur vers les nuds de leur tailnet.
- La prise en charge de la redirection de port distance et de SELinux a t ajoute.
- L’enregistrement des sessions a t lanc pour Tailscale SSH, permettant aux quipes de rpondre aux exigences de conformit et de surveiller les sessions SSH travers leur tailnet sans avoir besoin de faire confiance une tierce partie avec leurs donnes de session – y compris Tailscale.
- Une extension VS Code, qui vous permet d’diter des fichiers distance sur des nuds travers votre tailnet, a t dveloppe au-dessus de Tailscale SSH.
Si vous utilisez dj SSH pour l’accs distance, mais que vous n’avez pas encore commenc utiliser Tailscale SSH, c’est le moment ou jamais. Il est disponible ds aujourd’hui sur les plans Personal, Premium et Enterprise.
Source : « Tailscale SSH is now Generally Available » (Tailscale)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de Tailscale SSH et de ses fonctionnalits ?
Voir aussi :