ShellHubは、外部ネットワークからネットワークデバイスへのユニバーサルアクセスを可能にするクラウドサーバーです。 ShellHubはHTTPプロトコルを使用してSSHプロトコルをカプセル化するため、これを使用すると、ファイアウォールや過度に複雑なネットワークによるブロックを防ぐことができます。このトランスポート層は、ほとんどの企業のファイアウォールルールとポリシーで一般的に利用可能であり、受け入れられているため、ほとんどのネットワークでシームレスに使用できます。
何よりも、ShellHubはオープンソース(Apache 2.0ライセンスの下でリリース)であり、開発者とプログラマーのリモートタスクを容易にし、あらゆるハードウェアアーキテクチャでLinuxデバイスへのアクセスを可能にします。
その他のLinuxリソース
- Linuxコマンドのチートシート
- 高度なLinuxコマンドのチートシート
- 無料のオンラインコース:RHELの技術概要
- Linuxネットワーキングのチートシート
- SELinuxチートシート
- Linuxの一般的なコマンドのチートシート
- Linuxコンテナとは何ですか?
- 最新のLinux記事
完全なデモについては、以前の記事 SSHoverHTTPでLinuxファイアウォールをバイパスするをお読みください。 。このフォローアップ記事では、0.7.0リリースの開発と追加の一部について説明します。
ShellHubは、どこからでもデバイスにアクセスするための安全で迅速な方法を提供します。強力なコミュニティがあり、その貢献はツールの成長、新機能、および改善に不可欠です。以下のツールのコードにある(または間もなくリリースされる)更新のいくつかについて説明します。
名前空間を使用すると、他のShellHubユーザーと共有する一連のデバイスを作成できます。名前空間には必要な数のデバイスを配置できますが、ある名前空間に登録されているデバイスは別の名前空間に属することはできません。
ダッシュボードの右上のボタンを使用して、ネームスペースにアクセスできます。そこには、デバイスの登録に使用される名前空間テナントIDと、作成したその他の名前空間があります。新しいネームスペースを作成して、ネームスペース設定にアクセスすることもできます。
名前空間の名前を変更したり、削除したり、他のユーザーを名前空間に招待したりできます。名前空間のユーザー権限は、ユーザーランクに応じて、権限に基づいて機能します。 (詳細については、権限をご覧ください。)
この機能はすべてのエディションで利用できます。違いは、オープンソースバージョンでは、ターミナルを使用してコマンドを発行する必要があることです。
./bin/add-namespace <namespace> <owner>
特権は、ShellHubでアクションを作成するための組織レベルのモードです。これにより、所有者だけが潜在的に危険なアクションを実行する権限を持っていることが保証されます。
2つの特権ランクがあります:
- ADM: 名前空間の所有者のみが、アクションを実行するための管理者権限を持っています。管理者はデバイスを受け入れたり拒否したりできます。セッションの記録を表示および削除します。ファイアウォールルールを作成、変更、または削除します。ユーザーを名前空間に招待します。
- ユーザー: ユーザーは所有者から招待される必要があります。ユーザーは、所有者によって有効にされた名前空間内のデバイスとすべての情報にアクセスできますが、デバイスを削除したり、ファイアウォールルールを変更したり、セッションの記録を監視したりすることはできません。
この新機能は、ユーザーまたは所有者によって実行されたShellHub接続のすべてのアクションを記録します。セッションの記録は、ShellHubCloudおよびEnterpriseバージョンのダッシュボードで利用できます。
セッション記録機能はデフォルトでオンになっています。所有者の場合は、名前空間の設定でこれを変更できます。
各セッションのページには、ホスト名、ユーザー、認証、IPアドレス、セッションの開始時刻と終了時刻などの詳細があります。デバイスのユーザーID(UID)は、[詳細]で確認できます。
ファイアウォールルールは、ShellHubデバイスへのネットワークトラフィックのアクセス許可(またはブロック)を定義します。この機能は、クラウドエディションとエンタープライズエディションで利用できます。これらのルールは、定義されたIP、ユーザー、またはホスト名へのデバイスの接続を許可または禁止します。ルールは名前空間の所有者のみが設定できます。
ShellHubを使用すると、ルールを定義するだけでなく、所有者が優先順位を設定して、場所のセットをブロックしたり、必要に応じてブロックされたセット内の場所へのアクセスを許可したりできます。
ShellHubは、ユーザーサポートを容易にするために管理コンソールを開発しました。大規模なチームの管理者がShellHubサーバーで実行されるアクティビティを管理および確認するための簡単で明確なインターフェイスを提供します。 Enterpriseエディションで利用できます。
公開鍵を使用した自動接続は、まもなくリリースされる新機能です。公開鍵を使用するとアクセスがより迅速かつ安全になるため、さまざまなデバイスや資格情報を持つユーザーのアクセスを簡素化することを目的としています。
ShellHubサーバーは公開鍵情報を安全に保ち、デバイスへのログインにのみ鍵を使用します。また、ユーザーの秘密鍵やその他の機密情報にアクセスすることもできません。
公開鍵を使用した自動接続は、ShellHubに追加された最近の機能です。
OSシステムのTwitter、LinkedIn、GitHub、またはウェブサイトで、この機能やその他の新機能やアップデートの最新情報を入手してください。