Portal Portal Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Download RDM RDM Workspace Workspace Launcher Launcher
Produkte

Im Scheinwerferlicht: Optimierte SSH-Schlüsselverwaltung mit Devolutions PAM

Ssh key management devolutions pam privileged access management blog

Devolutions PAM verfügt jetzt über eine integrierte SSH-Schlüsselrotation, die die sichere Zugriffsverwaltung vereinfacht, Risiken reduziert und Prüfungen in komplexen IT-Umgebungen rationalisiert.

Adam Listek
Adam Listek

Als IT-Experte mit über 20 Jahren Erfahrung in der Branche arbeite ich hart daran, über neue und aufkommende Technologien auf dem Laufenden zu bleiben. Ich habe in verschiedenen Bereichen gearbeitet, vom Gesundheitswesen bis zur Hochschulbildung, und ich liebe neue Herausforderungen und die Erstellung tiefschürfender Inhalte, die ich mit der Welt teilen möchte!

View more posts

Die Verwaltung von Secure Shell (SSH)-Schlüsseln in einer komplexen IT-Umgebung ist unerlässlich – und zugleich eine Herausforderung. Mit zunehmender Größe Ihres Unternehmens wird die manuelle Verwaltung von SSH-Schlüsseln immer fehleranfälliger und mühsamer, was potenzielle Sicherheitsrisiken erhöht.

Bei Devolutions sind wir bestrebt, unsere Lösung zur Verwaltung privilegierter Zugriffe (PAM) kontinuierlich zu verbessern, um den privilegierten Zugriff einfacher, sicherer und intelligenter zu gestalten. Deshalb freuen wir uns, unser neueste Funktion vorstellen zu können: Die integrierte SSH-Schlüsselrotation in Devolutions PAM.

Keine in unterschiedlichen Systemen oder unsicheren Zugriffsstatus verstreuten Schlüssel mehr: Das zentrale Dashboard von Devolutions PAM sorgt für Transparenz, macht Prüfungen einfacher und minimiert durch regelmäßige Schlüsselrotation das Risiko inaktiver, vergessener oder veralteter SSH-Schlüssel.

So funktioniert die SSH-Schlüsselrotation in Devolutions PAM

Unser integrierter SSH-Schlüssel-PAM-Anbieter vereinfacht die Rotation mit automatischen und geplanten Schlüsselaktualisierungen für alle autorisierten Kunden. Und das funktioniert so:

  • Automatisierte Rotation: Die Schlüssel werden regelmäßig und automatisch gemäß den vom Administrator definierten Richtlinien rotiert, was eine kontinuierliche Einhaltung der Richtlinien gewährleistet und den manuellen Arbeitsaufwand reduziert.
  • Positive Zugangskontrolle: Devolutions PAM stellt sicher, dass SSH-Schlüssel in allen zugehörigen Dateien für autorisierte Schlüssel (authorized_keys) aktualisiert werden und die Zugriffsrechte jederzeit korrekt sind.
  • Detaillierte Transparenz und Berichterstattung: Administratoren erhalten einen genauen Einblick in die Verwendung der Schlüssel und können so potenzielle Sicherheitsrisiken schnell erkennen und beheben.

Sichere Konfiguration der SSH-Schlüsselrotation

Damit die integrierte SSH-Schlüsselrotation von Devolutions PAM effektiv funktioniert, ist ein sicherer Zugriff auf die entsprechenden Dateien für autorisierte Schlüssel (authorized_keys) auf Ihrem verwalteten System erforderlich. Um eine hohe Sicherheit zu gewährleisten, empfehlen wir die Verwendung der StrictModes-Konfiguration innerhalb Ihrer SSH-Servereinstellungen.

Um eine sichere Kompatibilität mit StrictModes zu erreichen, sollten Sie die Konfiguration von Zugriffskontrolllisten (Access Control Lists, ACLs) mit den folgenden Befehlen auf Dateisystemen, die ACLs unterstützen, in Betracht ziehen:

setfacl -m u:<PAM_USER>:--x /home/<ACCOUNT>
setfacl -m u:<>--x /home/< account/.ssh
setfacl -m u:<> rw /home/< account/.ssh/authorized_keys

Ersetzen Sie <PAM_USER> durch den Nutzernamen des Kontos, das Devolutions PAM verwendet, um SSH-Schlüssel zu verwalten, und ersetzen Sie ACCOUNT durch alle Konten mit SSH-Schlüsseln, die Sie verwalten werden. Diese Befehle stellen sicher, dass Devolutions PAM den erforderlichen Zugriff sicher aufrechterhält, ohne strenge Sicherheitsrichtlinien zu gefährden.

Erfahren Sie im folgenden Video, wie das Devolutions PAM-Modul in Devolutions Server (DVLS) mit Remote Desktop Manager (RDM) zusammenarbeitet, um einen SSH-Schlüssel nahtlos zu importieren, zu verbinden und zu rotieren.


Verbesserte Sicherheitslage

Die Verwendung der integrierten SSH-Schlüsselrotation verbessert die allgemeine Sicherheitslage Ihres Unternehmens erheblich durch:

  • Vermeidung von Schlüsselanhäufung und verwaisten Schlüsseln
  • Reduzierung manueller Fehler bei der Schlüsselverwaltung
  • Vereinfachung der Regelkonformität und der Prüfprotokolle durch transparente Berichterstattung

Verwendung des neuen SSH-Schlüsselanbieters in Devolutions PAM

Die integrierte SSH-Schlüsselrotation von Devolutions PAM bietet ein leistungsstarkes, intuitives Tool zur sicheren Verwaltung von SSH-Schlüsseln und verbessert so die Sicherheit und die betriebliche Effizienz erheblich. Mit einer zentralen Verwaltung, automatisierter Rotation und detaillierter Transparenz kann Ihr Unternehmen Risiken reduzieren, die Einhaltung der Regelkonformität vereinfachen und mehr Ressourcen auf strategische Ziele konzentrieren. Und das ist noch nicht alles: Wir werden diese Funktion in der Version 2025.2 weiter verbessern, um Ihre Verwaltung der SSH-Schlüssel weiter zu optimieren und noch einfacher zu machen. Bleiben Sie dran für weitere Informationen!

Entdecken Sie noch heute, wie mühelos privilegierter Zugriff mit Devolutions PAM sein kann.

Table of contents
Related Posts

Read more Produkte posts