На прошлой неделе состоялся релиз нового SSH-сервера от компании Gravitational — Teleport 1.0.
Выпущенный продукт позиционируется как современный SSH-сервер, созданный для кластеров из серверов и команд, работающих на них. Понятие кластера является центральным для Teleport: «Пользователи могут изучать узлы кластера, их права определяются на уровне кластеров и так далее». Сами авторы предлагают рассматривать Teleport как улучшенную версию SSH-сервера, сохраняющую обратную совместимость с OpenSSH.
Из наиболее значимых возможностей в SSH-сервере Teleport называются:
аутентификация на основе сертификатов;
встроенный механизм записи и воспроизведения сессий (для удобство распространения сценариев и проведения аудитов безопасности);
встроенное обратное туннелирование для подключения к кластерам, стоящим за брандмауэрами;
2-факторная аутентификация и интеграция идентификации с Google Apps и любыми другими провайдерами OAuth2;
возможность «поделиться» сессией в реальном времени;
динамическое наименование узлов в кластерах;
графический пользовательский интерфейс (вдобавок к классическому консольному) для веб-браузеров.
Код SSH-сервера Gravitational Teleport написан на языке Go, опубликован на GitHub и распространяется на условиях свободной лицензии Apache License 2.0.