Authentification SSH sans mot de passe par échange de clefs RSA
Lorsque l’on se connecte en SSH sur une machine Linux (ou Unix) pour effectuer des commandes à distance depuis un script ou pour effectuer des tâches administratives, il peut être très intéressant d’éviter d’utiliser une authentification par mot de passes, souvent simplistes. D’autant plus dans le cas de script, ou même lorsque l’on utilise des mot de passes élaborés, il est souvent nécessaire de mettre le mot de passe dans le script, donc en clair, ce qui évidement rend inutile le fait d’utiliser des mot de passes élaborés.
L’utilisation de Kerberos ou de certificats peut palier l’utilisation de mot de passes et donc rendre l’authentification bien plus sécurisée. Une autre alternative et l’utilisation de clefs RSA pour l’authentification SSH. L’authentification RSA pour les connexions SSH se basent sur un échange de clefs et la signature de jetons d’authentification au moment de la connexion.
Read More
Centrify Suite 2012 Update 1 disponible
La version 2012 de la suite Centrify est disponible depuis fin septembre, j’attendais la version mise à jour pour m’étendre sur le sujet. Voilà l’Update 1 disponible.
La Suite 2012 intègre un grand nombre de nouveautés : DirectControl 5.0, DeployManager 2.0, DirectAudit 2.0, etc.
Dans les nouveautés les plus attendues, on peut noter les Zones hiérarchiques, le contrôle d’accès et la gestion des privilèges en s’appuyant sur des groupes AD (rôles fonctionnels), le support par l’agent DirectControl des services d’automontage et des netgroups via NSS, la possibilité d’auditer les serveurs Windows avec DirectAudit, le support d’ADFS 2.0 et pleins d’autres bonnes choses.
Pour découvrir ou redécouvrir le produit : Centrify products overview
Centrify Suite 2011 disponible depuis hier
Centrify vient d’annoncer la sortie de la version 2011 de sa suite de solutions permettant la sécurisation des postes Unix, Linux et Mac en les intégrant dans Active Directory.
En plus de nombreuses mises à jour issues de cas clients (Centrify dépasse aujourd’hui les 1500 clients, des plus petits ayant quelques Mac, au plus grands ayant plus de 5000 serveurs et stations de tout type), Centrify Suite 2011 apporte les nouveautés suivantes :
- Gestion des comptes locaux Unix (au sens large) avec Deployment Manager 1.2
- Fonctionnalités avancées de gestion des postes de travail Linux et Mac (notamment de nouvelles GPO, et en particulier des GPO pour l’environnement de bureau Gnome)
- Amélioration de l’utilisation du DNS Active Directory (fail-over, meilleur reconnaissance des sites, etc.)
- Supports de plateformes supplémentaires pour l’agent Centrify et le module SSO pour SAP
- Ajout de fonctionnalités à Direct Audit (outil de supervision de session Unix) et au Zone Provisioning Agent (agent de gestion des identités Unix)
Au moment où j’écris ces lignes, je suis déjà en train de télécharger cette nouvelle version pleine de promesses. Je ne manquerai pas de vous parler du ZPA (le Zone Provisioning Agent) qui est une solution de gestion des comptes et groupes Unix basée sur les groupes AD très intéressante.
Si vous ne connaissez pas encore Centrify, je vous invite à découvrir cet éditeur spécialiste de l’intégration Unix dans AD : Centrify Express
Et pour tester gratuitement Centrify Express : Télécharger Centrify Express
Centrify Express, l’intégration gratuite des postes Unix/Linux dans AD
Centrify viens d’annoncer la sortie de Centrify Express, l’agent Centrify DirectControl permettant d’intégrer les machines Unix, Linux et Mac OS X dans Active Directory en quelques minutes.
Cette offre gratuite Centrify Express viens compléter la Suite 2010 en offrant l’intégration complète dans Active Directory à l’exception des GPO et du contrôle d’accès via les Zones Centrify.
Pour en savoir plus lisez l’article de Tom Kemp sur son blog Afficher l’article…