Servermanagement per SSH Jump Server

Servermanagement per SSH Jump Server

Administratoren, die eine Vielzahl von Servern administrieren müssen, tragen viel Verantwortung: Die Server müssen gut gegen Angriffe geschützt werden, gleichzeitig sollte der Zugriff für die Mitarbeiter mit den entsprechenden Berechtigungen einfach und unkompliziert sein. Diesen Zielkonflikt aus Komfort und Sicherheit kann man mit einem SSH Gateway begegnen. Dieser Artikel beschreibt das von uns gewählte Setup mit der Jump Server Software ezeelogin.

Komfort und Sicherheit im Widerstreit

Bei der Verwaltung verteilter Serversysteme müssen Administratoren widerstreitende Themen unter einen Hut bringen. Auf der einen Seite müssen die Server für die Administratoren einfach zu erreichen sein, um schnelle und unkomplizierte Zugriffe und damit Hilfe zu ermöglichen. Auf der anderen Seite ist es erforderlich, Serverzugriffe duch Unbefugte auszuschliessen und die Angriffsfläche gegen Hacker zu minimieren. Techniken wie Traffic Filtering per Firewall, 2-Faktorauthentifizierung und SSH-Authentifizierung per Public Key sind dafür von entscheidender Bedeutung, sie reduzieren aber auch die Flexibilität.

Bei gewissenhafter Umsetzung erfordert die Einrichtung und Verwaltung eines sicheren Access Managements einen nicht unerheblichen Zeitaufwand. Neue Mitarbeiter müssen mit individuellen Zugangsdaten auf den Systemen ausgestattet werden; ausscheidende Mitarbeiter müssen ausgecheckt werden. Und wie häufig werden Zugriffsdaten ‘vergessen’ und müssen wiederhergestellt werden? Die Anforerungen sind vielfältig und führen zwangsläufig zu einem Konflikt aus Sicherheit, Arbeitseffizienz und Komfort. Mit einer intelligenten Softwarelösungen und einem durchdachten Konzept kann man sich das Administratorleben aber deutlich erleichtern.

Jump Server als Lösung für den Widerstreit

Die Idee eines Jump Servers, der je nach Anbieter auch Jump Host, SSH Gateway oder SSH Remote Access Server genannt wird, ist einfach wie bestechend:. Die Administratoren verbinden sich nicht direkt mit dem Zielserver, sondern nutzen einen weiteren Server, um auf das Zielsystem abzuspringen. Der Jump Server in der Mitte speichert die Zugangsdaten für die Zielsysteme (Passwörter, Keys und ähnliches) und verwaltet die Berechtigungen der Benutzer. So bietet der Jump Server einem Nutzer nur solche Serververbindungen an, für die der angemeldete Benutzer berechtigt ist.

Die Vorteile des Jump Servers sind somit:

  • Direkte Authentifizierung nur gegenüber dem Jump Server
  • Authentifizierungsinformationen für Zielsysteme nicht bei Administratoren
  • Berechtigungsverwaltung in einem einzelnen System statt in mehreren Zielsystemen
  • Eingrenzung des Zugriffs auf Zielsysteme per Firewall auf die IP-Adresse des Jump Servers
  • Verteidigung eines zentralen Systems einfacher als mehrerer dezentraler Systeme

Natürlich birgt die Sammlung von Zugangsdaten an einem Ort auch Gefahren. So kann ein Ausfall des Jump Servers die Administratoren zu einer unerwünschten Pause zwingen. Gleichzeitig wird ein Jump Server zu einem ungleich interessanterem Ziel für Hacker. Bei einer guten Absicherung des Jump Servers überwiegen aus unserer Sicht die Vorteile die Nachteile jedoch bei weitem.

Unser Aufbau mit Hilfe von ezeelogin

ezeelogin jump server

Bei datamate verwenden wir die Jump Server Software ezeelogin (Aussprache easy-login). ezeelogin ist eine selbstgehostete Lösung, bietet vielfältige und leistungsfähige Funktionen und Sicherheitsmechanismen und unterstützt außerdem ein Hochverfügbarkeitssetup. Linux wie Windows Servern lassen sich gleichermaßen mit eezelogin verwalten. Im Rahmen unserer umfangreichen Evaluation haben wir keine andere on-premises Lösung mit einem ähnlichen Leistungsspektrum und Preis-Leistungsverhältnis angetroffen. (Dieses Video von ezeelogin stellt die Lösung vor.)

Die Authentifizierung der Mitarbeiter gegenüber ezeelogin erfolgt über SSH durch einen individuellen Benutzernamen und ein komplexes Passwort. Im Rahmen der obligatorischen 2-Faktorauthentifizierung (2FA) verlangt ezeelogin außerdem ein zeitlich limitiertes Einmalkennwort (englisch Time-based One-time Password oder, kurz, TOTP), das man z.B. über einen vorher registrierten Google Authenticator erzeugt. Nicht nur der Zugriff auf den Jump Server ist per 2FA abgesichert, auch der Zugriff auf die Verwaltungsoberfläche von ezeelogin ist per TOTP abgesichert. Die Software fail2ban überwacht Zugriffslogs auf nicht erfolgreiche Loginversuche und unterbindet Brute-Force Angriffe im Ansatz.

Die Zielsysteme sind immer so konfiguriert, dass diese grundsätzlich nur SSH-Zugriffe von den Nodes unseres Jump Server Clusters erlauben und die Authentifizierung über einen auf dem Jump Server hinterlegten SSH-Key erfolgt. So sind die Server für andere Personen aus dem Internet nicht erreichbar und auch direkte Zugriffe an den Jump Servern vorbei sind nicht möglich.

Eine erweiterte Sicherheitsfunktion von ezeelogin ist die automatische Protokollierung sämtlicher durch den eingeloggten Administrator auf dem Zielsystem ausgeführten Befehle. So ist es jederzeit möglich, nachzuvollziehen, wer wann welche Arbeiten am Zielsystem durchgeführt hat.

Unsere Meinung zu ezeelogin

ezeelogin ermöglicht die einfache und sichere Verwaltung von verteilten Servern. Es bietet durch den konsequenten Einsatz eines zweiten Faktors und einer automatischen Dokumentation jeder SSH-Sitzung einen umfassenden Schutz, ohne dabei die Arbeit der Mitarbeiter unnötig zu verkomplizieren. Die englische Dokumentation ist umfangreich und gut verständlich. Es ist eine der wenigen Lösungen, die man on-premise betreiben und zu einem fairen Preis nutzen kann. Aus unserer Sicht gibt es derzeit keine bessere Lösung für unsere Anforderungen.

geschrieben von

Christoph Dyllick-Brenzinger

Christoph ist Gründer und Chefentwickler von datamate. Er ist ein absoluter Linux-Fan und hat schon früh seine Leidenschaft für Technik und Programmierung entdeckt. Seine langjährige Erfahrung als Unternehmensberater spürt man regelmäßig, wenn er nach optimalen Lösungen für die Kunden sucht. Wenn er nicht gerade den Tennisplatz unsicher macht oder bei Overwatch sein Liga-Ranking verbessert, verbringt Christoph seine Freizeit mit seiner Frau und seinen drei Kindern.