ShellHub es un servidor en la nube que permite el acceso universal a sus dispositivos en red desde cualquier red externa. Usarlo evita ser bloqueado por firewalls o redes demasiado complejas porque ShellHub usa el protocolo HTTP para encapsular el protocolo SSH. Esta capa de transporte permite un uso continuo en la mayoría de las redes, ya que está comúnmente disponible y es aceptada por las reglas y políticas de firewall de la mayoría de las empresas.
Lo mejor de todo es que ShellHub es de código abierto (lanzado bajo la licencia Apache 2.0) y facilita las tareas remotas de desarrolladores y programadores y hace posible el acceso a dispositivos Linux para cualquier arquitectura de hardware.
Más recursos de Linux
- Hoja de trucos de los comandos de Linux
- Hoja de trucos de comandos avanzados de Linux
- Curso en línea gratuito:Descripción general técnica de RHEL
- Hoja de trucos de red de Linux
- Hoja de trucos de SELinux
- Hoja de trucos de los comandos comunes de Linux
- ¿Qué son los contenedores de Linux?
- Nuestros últimos artículos sobre Linux
Para obtener una demostración completa, lea mi artículo anterior, Omita su firewall de Linux con SSH sobre HTTP . En este artículo de seguimiento, cubriré algunos de los desarrollos y adiciones en la versión 0.7.0.
ShellHub ofrece una forma segura y rápida de acceder a sus dispositivos desde cualquier lugar. Tiene una comunidad robusta, cuyas contribuciones son esenciales para el crecimiento, las nuevas características y las mejoras de la herramienta. Describiré algunas de las actualizaciones que están (o estarán pronto) en el código de la herramienta a continuación.
Espacio de nombres
El espacio de nombres le permite crear un conjunto de dispositivos para compartir con otros usuarios de ShellHub. Puede colocar tantos dispositivos como desee en un espacio de nombres, pero un dispositivo registrado en un espacio de nombres no puede pertenecer a otro.
Puede acceder a su espacio de nombres usando el botón superior derecho en el Tablero. Allí encontrará el ID de inquilino del espacio de nombres, que se utiliza para registrar un dispositivo, y cualquier otro espacio de nombres que haya creado. También puede crear un nuevo espacio de nombres y acceder a la configuración del espacio de nombres.
Puede cambiar el nombre, eliminar e invitar a otros usuarios a su espacio de nombres. Los permisos de usuario del espacio de nombres funcionan en función de los privilegios, según el rango del usuario. (Consulte Privilegios para obtener más información).
Esta función está disponible en todas las ediciones. La diferencia es que en la versión de código abierto, debe usar la terminal para emitir comandos:
./bin/add-namespace <namespace> <owner>
Privilegios
Los privilegios son un modo de nivel de organización para crear acciones en ShellHub. Esto garantiza que solo el propietario tenga permisos para realizar acciones potencialmente peligrosas.
Hay dos rangos de privilegio:
- ADM: Solo el propietario del espacio de nombres tiene privilegios de administrador para ejecutar una acción. El administrador puede aceptar y rechazar dispositivos; ver y eliminar grabaciones de sesiones; crear, cambiar o eliminar reglas de firewall; e invite a los usuarios al espacio de nombres.
- USUARIO: Un usuario debe ser invitado por el propietario. Un usuario puede acceder a los dispositivos y a cualquier información en el espacio de nombres habilitado por el propietario, pero no puede eliminar dispositivos, cambiar las reglas del firewall ni ver grabaciones de sesiones.
Grabaciones de sesiones
Esta nueva función registra todas las acciones en una conexión de ShellHub ejecutadas por un usuario o propietario. Las grabaciones de sesiones están disponibles en el Tablero en las versiones ShellHub Cloud y Enterprise.
La función de grabación de sesiones está activada de forma predeterminada. Si es el propietario, puede cambiar esto en la configuración de un espacio de nombres.
La página de cada sesión tiene detalles como el nombre de host, el usuario, la autenticación, la dirección IP y la hora de inicio y finalización de la sesión. El ID de usuario (UID) del dispositivo está disponible en Detalles.
Reglas de cortafuegos
Las reglas de firewall definen los permisos (o bloques) de tráfico de red para los dispositivos ShellHub. Esta función está disponible en las ediciones Cloud y Enterprise. Estas reglas permiten o impiden la conexión de un dispositivo a direcciones IP, usuarios o nombres de host definidos. Las reglas solo las puede establecer el propietario de un espacio de nombres.
Además de definir las reglas, ShellHub permite que un propietario establezca prioridades, que bloquean conjuntos de ubicaciones o permiten el acceso a una ubicación en un conjunto bloqueado si es necesario.
Consola de administración
ShellHub desarrolló la consola de administración para facilitar la asistencia al usuario. Ofrece una interfaz fácil y clara para que los administradores de equipos grandes administren y verifiquen las actividades ejecutadas en el servidor ShellHub. Está disponible en la edición Enterprise.
Acceso automatico con claves publicas
La conexión automática mediante claves públicas es una nueva característica que se lanzará pronto. Su objetivo es simplificar el acceso para los usuarios con muchos dispositivos y credenciales diferentes porque el uso de una clave pública hace que el acceso sea más rápido y seguro.
El servidor ShellHub mantiene segura la información de la clave pública y usa la clave solo para iniciar sesión en los dispositivos. Tampoco tiene acceso a las claves privadas de los usuarios u otra información confidencial.
Las conexiones automáticas mediante claves públicas es una característica reciente agregada en ShellHub.
Más información
Manténgase actualizado sobre esta y otras características y actualizaciones nuevas en Twitter, LinkedIn, GitHub o el sitio web de OS Systems.