Utiliser un Shell Jump pour accéder à un appareil réseau distant

La technologie Shell Jump permet de se connecter rapidement à un dispositif réseau SSH ou Telnet, afin d'en utiliser la fonction de ligne de commande. Vous pouvez, par exemple, exécuter un script normalisé sur plusieurs systèmes afin d'installer un correctif ou de résoudre un problème de réseau.

Créer un raccourci de Shell Jump

Créer un raccourci de Jump

Pour créer un raccourci de Shell Jump, cliquez sur le bouton Créer dans l'interface de Jump. Dans le menu déroulant, sélectionnez Shell Jump. Les raccourcis de Shell Jump apparaissent dans l'interface de Jump avec les Jump Clients et d'autres types de raccourcis d'élément de Jump.

Remarque : les raccourcis de Shell Jump ne sont activés que si leur Jumpoint est configuré pour un accès de Shell Jump ouvert ou limité.

Organisez et gérez les éléments de Jump existants en en sélectionnant un ou plusieurs et en cliquant sur Propriétés.

Remarque : pour voir les propriétés de plusieurs éléments de Jump, les éléments sélectionnés doivent tous être du même type (par ex. uniquement des Jump Clients, uniquement des Jump distants, etc.). Pour vérifier les propriétés d'autres types d'éléments de Jump, veuillez consulter la section adéquate de ce guide.

Créer un nouveau raccourci de Shell Jump

Saisissez un Nom pour l'élément de Jump. Ce nom identifie l'élément dans les onglets de la session. Cette chaîne contient 128 caractères au maximum.

Dans la liste déroulante Jumpoint, sélectionnez le réseau qui héberge l'ordinateur auquel vous voulez accéder. Saisissez le nom d'hôte / IP du système auquel vous souhaitez accéder.

Sélectionnez le protocole à utiliser, SSH ou Telnet.

Port bascule automatiquement vers le port par défaut du protocole sélectionné, mais il peut être modifié en fonction de vos paramètres réseau.

Saisissez le nom d'utilisateur avec lequel se connecter.

Sélectionnez le type de terminal, xterm ou VT100.

Vous pouvez également choisir d'Envoyer des paquets de persistance pour empêcher la clôture des sessions inactives. Indiquez le nombre de secondes devant s'écouler entre deux envois de paquets.

Déplacez des éléments de Jump d'un groupe de Jumps à l'autre en utilisant le menu déroulant Groupe de Jumps. La possibilité de déplacer des éléments de Jump vers et depuis différents groupes de Jumps dépend des autorisations pour votre compte.

Organisez encore mieux vos éléments de Jump en saisissant le nom d'une Balise nouvelle ou existante. Bien que les éléments de Jump sélectionnés soient rassemblés sous cette balise, ils seront toujours listés dans le groupe de Jump auquel chacun d'eux est attaché. Pour ramener un élément de Jump vers son groupe de Jump de plus haut niveau, laissez ce champ vide.

Les éléments de Jump comprennent un champ Commentaires pour un nom ou une description, ce qui facilite et accélère le tri, la recherche et l'identification des éléments de Jump.

Pour régler le moment pendant lequel les utilisateurs sont autorisés à accéder à cet élément de Jump, si une notification d'accès doit être envoyée, et/ou si une autorisation ou un ID de ticket provenant de votre système de ticket externe est requis pour l'utilisation de cet élément de Jump, choisissez une Règle de Jump. Ces règles doivent être configurées par l'administrateur dans l'interface /login.

Choisissez une règle de session à attribuer à cet élément de Jump. La règle de session attribuée à cet élément de Jump a la priorité la plus élevée lors de la configuration des autorisations de session. Le fait de pouvoir définir ou non une règle de session dépend là encore des autorisations définies pour votre compte.

Utiliser un raccourci de Shell Jump

Pour utiliser un raccourci de Shell Jump pour commencer une session, sélectionnez simplement le raccourci dans l'interface de Jump, puis cliquez sur le bouton Jump.

Clé hôte du serveur Shell Jump

Si vous tentez d’effectuer un Shell Jump vers un périphérique SSH sans clé hôte en cache, vous recevrez une alerte indiquant que la clé hôte du serveur n’est pas en cache et qu’il n’y a aucune garantie que le serveur soit celui que vous pensez.

Si vous sélectionnez Enregistrer la clé et se connecter, la clé est mise en cache sur le système hôte du Jumpoint afin que cette alerte ne s’affiche plus pour les tentatives suivantes de Shell Jump vers ce système. L’option Se connecter uniquement lance la session sans mettre la clé en cache, et Interrompre met fin à la session Shell Jump.

Lorsque vous effectuez un Shell Jump vers un périphérique distant, une session d’interpréteur de commandes commence immédiatement avec cet appareil. Si vous effectuez un Shell Jump vers un appareil SSH approvisionné avec une clé non cryptée ou avec une clé cryptée dont le mot de passe a été mis en cache, vous n’êtes pas invité à fournir un mot de passe. Dans le cas contraire, vous devrez saisir un mot de passe. Vous pouvez ensuite envoyer des commandes au système distant.

Utiliser l'injection d'informations d'authentification avec SUDO sur un point de terminaison Linux

Pour utiliser l'injection d'informations d'authentification avec SUDO, un administrateur doit configurer un ou plusieurs comptes fonctionnels sur chaque point de terminaison Linux auxquels on pourra accéder par Shell Jump. Le processus pour configurer les fichiers sudoers étant complexe et différent pour chaque plate-forme, veuillez vous reporter à la documentation de votre plate-forme pour savoir comment accomplir ce processus. Chaque compte fonctionnel doit :

  • Permettre l'authentification par SSH (mot de passe ou clé SSH)
  • Avoir les informations d'authentification du compte stockées dans le gestionnaire d'informations d'authentification de point de terminaison
  • Avoir une ou plusieurs entrées dans /etc/sudoers autorisant le compte fonctionnel à accéder à une ou plusieurs commandes devant être exécutées sans nécessiter un mot de passe (NOPASSWD).

Un administrateur doit créer un élément de Shell Jump pour le point de terminaison.

Un administrateur doit ensuite configurer le gestionnaire d'informations d'authentification de point de terminaison et/ou la banque de mots de passe pour accorder aux utilisateurs l'accès aux comptes fonctionnels pour cet élément de Jump.

Lorsqu'un utilisateur effectue un Jump sur l'élément de Shell Jump, il peut choisir dans la liste de comptes fonctionnels disponibles pour ce point de terminaison. Chaque compte fonctionnel a son propre ensemble de commandes pouvant être exécutées en utilisant SUDO, comme configuré par l'administrateur sur le point de terminaison. Les informations d'authentification pour le compte sont transmises du gestionnaire d'informations d'authentification de point de terminaison au point de terminaison.

Remarque : il est possible de configurer les éléments de Jump pour permettre à plusieurs utilisateurs d'accéder au même élément de Jump en simultané. Si l'option Rejoindre une session existante est activée, d'autres utilisateurs sont susceptibles de rejoindre une session déjà en cours. Le propriétaire initial de la session reçoit une notification lui indiquant qu'un autre utilisateur a rejoint la session, mais il n'est pas autorisé à lui refuser l'accès. Pour en savoir plus sur les Jumps simultanés, veuillez consulter Paramètres d'élément de Jump.