Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
Gérer les clés Secure Shell (SSH) dans un environnement informatique complexe est essentiel — mais difficile. À mesure que votre organisation se développe, la gestion manuelle des clés SSH devient de plus en plus sujette aux erreurs et lourde, augmentant les risques potentiels en matière de sécurité.
Chez Devolutions, nous nous engageons à améliorer continuellement notre solution de gestion des accès privilégiés (PAM), afin de rendre les accès privilégiés plus simples, plus sûrs et plus intelligents. C’est pourquoi nous sommes ravis de présenter notre toute dernière fonctionnalité : la prise en charge intégrée de la rotation des clés SSH dans Devolutions PAM.
Fini les clés éparpillées sur différents systèmes ou les statuts d’accès incertains : le tableau de bord centralisé de Devolutions PAM offre une visibilité accrue, simplifie les audits et réduit les risques liés aux clés SSH inactives, oubliées ou obsolètes grâce à une rotation régulière des clés.
Fonctionnement de la rotation des clés SSH dans Devolutions PAM
Notre fournisseur PAM de clés SSH intégré simplifie la rotation avec des mises à jour automatisées et planifiées des clés sur tous les comptes autorisés. Voici comment cela fonctionne :
-
Rotation automatisée : les clés sont régulièrement et automatiquement renouvelées selon les politiques définies par l’administrateur, garantissant la conformité continue et une réduction de la charge de travail manuelle.
-
Contrôle d’accès positif : Devolutions PAM veille à ce que les clés SSH soient mises à jour dans tous les fichiers
authorized_keysassociés, maintenant des droits d’accès précis en tout temps. -
Visibilité et rapports détaillés : les administrateurs obtiennent une visibilité précise sur l’utilisation des clés, ce qui permet d’identifier et de corriger rapidement les éventuelles failles de sécurité.
Configuration sécurisée de la rotation des clés SSH
Pour que la rotation intégrée des clés SSH de Devolutions PAM fonctionne efficacement, un accès sécurisé aux fichiers authorized_keys concernés sur vos systèmes gérés est requis. Pour maintenir un niveau de sécurité élevé, nous recommandons d’utiliser le paramètre StrictModes dans la configuration de votre serveur SSH.
Pour garantir la compatibilité avec StrictModes, envisagez de configurer des listes de contrôle d’accès (ACL) à l’aide des commandes suivantes sur des systèmes de fichiers compatibles avec les ACL :
setfacl -m u:<PAM_USER>:--x /home/<ACCOUNT>
setfacl -m u:<PAM_USER>:--x /home/<ACCOUNT>/.ssh
setfacl -m u:<PAM_USER>:rw /home/<ACCOUNT>/.ssh/authorized_keys
Remplacez <UTILISATEUR_PAM> par le nom d’utilisateur du compte utilisé par Devolutions PAM pour gérer les clés SSH, et COMPTE par tous les comptes contenant des clés SSH que vous souhaitez gérer. Ces commandes permettent à Devolutions PAM de maintenir un accès sécurisé sans compromettre vos politiques de sécurité strictes.
Découvrez comment le module PAM de Devolutions Server (DVLS) fonctionne avec Remote Desktop Manager (RDM) pour importer, connecter et faire tourner une clé SSH en toute transparence dans la vidéo ci-dessous.
Amélioration de la posture de sécurité
L’utilisation de la rotation intégrée des clés SSH améliore considérablement la posture de sécurité globale de votre organisation en :
-
Éliminant la prolifération des clés et les clés orphelines
-
Réduisant les erreurs liées à la gestion manuelle des clés
-
Simplifiant la conformité et les audits grâce à une transparence accrue des rapports
Utilisation du nouveau fournisseur de clés SSH dans Devolutions PAM
La rotation intégrée des clés SSH dans Devolutions PAM offre un outil puissant et intuitif pour gérer les clés SSH en toute sécurité, renforçant la sécurité et l’efficacité opérationnelle. Grâce à une gestion centralisée, une rotation automatisée et une visibilité détaillée, votre organisation peut réduire les risques, simplifier la conformité et consacrer davantage de ressources à des initiatives stratégiques. Et ce n’est pas tout : nous allons encore améliorer cette fonctionnalité dans la version 2025.2 afin de rendre la gestion de vos clés SSH encore plus fluide. Restez à l’écoute!
