Sichere Administration von Servern und IoT mit SSH
Phishing-Angriffe und fehlende Zwei-Faktor-Authentisierung (2FA) sind mit die häufigsten Gründe für erfolgreiche Angriffe auf Firmennetze. Systemadministratoren verwenden zum Zugriff auf Server per SSH entweder Passwörter oder Schlüssel. Schlüssel lassen sich zwar nicht erraten, aber Schlüssel-Dateien lassen sich ähnlich leicht stehlen wie Passwörter (z.B. durch Schadsoftware). Beim Einsatz von Nitrokey werden SSH-Schlüssel stattdessen sicher im Nitrokey gespeichert.
Verwalten Sie Ihre Server, kritische Infrastrukturen und das Internet der Dinge (IoT) nicht nur sicher, sondern auch einfacher. Ihre Administratoren müssen keine Schlüsseldateien mehr zwischen ihren Desktops synchronisieren oder komplexe Passwörter eingeben. Nitrokey fungiert beim SSH-Zugriff auf Ihre Server als physischer Schlüssel und kann flexibel an jedem Desktop verwendet werden.
Vorteile
- Hohe Sicherheit Ihrer Infrastruktur durch Zwei-Faktor-Authentifizierung.
- Einfachere Benutzbarkeit als Passwörter und als das Synchronisieren von Schlüsseldateien.
- Keine langen Passwörter nötig; Eine kurze PIN bzw. ein Knopfdruck ist ausreichend sicher.
- Wie ein Büro- oder Haustürschlüssel, ist der Nitrokey immer dabei und kann an Windows, macOS und Linux verwendet werden.
- Kompatibel mit allen SSH Servern ohne Software-Änderung.
Zentrale Benutzer- und Schlüssel-Verwaltung
Die Verteilung der öffentlichen SSH-Schlüssel auf Ihre Server kann über etablierte Verfahren (z.B. Puppet, Chef, Ansible) unverändert erfolgen. Alternativ empfehlen wir Theo und PrivacyIDEA. Theo ist ein leichtgewichtiges System speziell für SSH. PrivacyIDEA ist eine umfangreiches System zur Zwei-Faktor-Authentifizierung. Beide Systeme bestehen aus einem zentralen Server und dezentralen Agenten, die auf den zu administrierenden Servern installiert werden. Die Verwaltung der Benutzer und öffentlichen Schlüssel erfolgt zentral. Die Verteilung dieser Informationen übernehmen die Agenten.
PrivacyIDEA vereinfacht darüberhinaus die Personalisierung (Schlüsselgenerierung und Konfiguration) einer großen Anzahl von Nitrokeys. Hierbei werden die Nitrokeys der Reihe nach personalisiert, ohne dass eine Benutzerinteraktion erforderlich ist. PrivacyIDEA kann hierzu als dedizierte Ausroll-Station betrieben werden.
Video
Dieses Video zeigt, wie einfach es ist, SSH mit FIDO2 2FA einzurichten und zu nutzen.