La connexion à un serveur distant implique de fournir des clés privées à un outil d’accès à distance chaque fois qu’il faut l’établir. Key Manager Plus évite d’avoir à utiliser un outil externe car il gère l’émission automatique de clés pour accéder au serveur distant.
Une fois la connexion établie à un serveur distant, un utilisateur peut effectuer les opérations requises sur un fichier en exécutant des commandes. Il faut réguler l’accès aux fichiers afin que seuls les administrateurs autorisés puissent les lire et y écrire. Si quiconque disposant de la clé publique d’un système peut lire et modifier ses fichiers, le risque de violation de sécurité augmente. Key Manager Plus répond précisément à ces enjeux avec une série de fonctions de sécurité pour automatiser les opérations sur des systèmes distants et en restreindre l’accès.
La connexion manuelle à plusieurs systèmes distants exige de fournir des clés et des phrases secrètes chaque fois que l’on tente d’ouvrir Secure Shell. Key Manager Plus automatise la connexion à distance en fournissant les identifiants et lançant le terminal d’un seul clic. Chaque session est enregistrée pour que les administrateurs puissent suivre les commandes exécutées.
Lors d’une session terminal sur un système distant, un utilisateur peut obtenir des données confidentielles en entrant des commandes sensibles. Key Manager Plus permet d’imposer des restrictions à un utilisateur pour qu’il ne puisse exécuter que certaines commandes, s’appliquant automatiquement à l’établissement d’une connexion avec l’hôte. De plus, pour éviter que quiconque disposant de la clé n’accède à une ressource, Key Manager Plus n’autorise l’accès des clés que si elles proviennent des adresses IP définies. Cela crée un niveau de sécurité supplémentaire, bloquant l’accès d’une clé volée.
Le fichier authorized_keys résidant sur un système consiste en une liste de clés SSH publiques qui sont autorisées à accéder à ce système. Il s’agit d’un fichier de configuration crucial dont il faut restreindre l’accès pour éviter la création de voies d’accès SSH non sollicitées à des systèmes vitaux. Key Manager Plus automatise la mise à jour, ne permettant qu’aux administrateurs autorisés d’accéder au fichier et de le modifier.
Les fichiers transférés via le protocole SCP (Secure Copy Protocol) passent par un tunnel SSH. Lorsque des clés SSH servent après à authentifier le transfert, on peut être sûr que les fichiers envoyés et reçus sont doublement vérifiés. Key Manager Plus permet de transférer des fichiers en toute sécurité vers un système distant.