Bastillion è una console SSH open source basata sul Web che gestisce centralmente l’accesso amministrativo ai sistemi.

Un host per amministratori con funzionalità che promuovono la sicurezza dell’infrastruttura, tra cui la gestione delle chiavi e il controllo.

Funziona su qualsiasi sistema abilitato Java (Java non è richiesto sul browser client)

Richiede JDK 1.9 o superiore e un browser web

PREREQUISITI

Per questo tutorial ho configurato una Virtual Machine con le seguenti caratterstiche:

CPU – 3.4 Ghz (2 cores)
Memory – 2 GB
Storage – 20 GB
Operating System – CentOS 8
Hostname – VM-SRV-CEN-BASTILLION

INSTALLAZIONE DI JAVA 9.0.4

Bastillion è un’applicazione Web basata su Java e richiede OpenJDK / Oracle JDK 1.9 o successivo.

Oracle JDK 1.9 è disponibile per il download sul sito Web di Oracle.

Ci viene richiesto un account utente Oracle per scaricare Oracle JDK 1.9. Pertanto, accedi al sito Web di Oracle e scarica Oracle JDK 1.9 (RPM).

Andare sul seguente sito e scaricare la Java SE Development Kit 9.0.4

https://www.oracle.com/java/technologies/javase/javase9-archive-downloads.html

Trasferire il file scaricato sul CentOS usando WinSCP all’interno della cartella tmp

Connettersi al server in SSH come utente root e installare Oracle JDK usando il comando rpm.

Posizionarsi nella cartella tmp con il comando

Quindi eseguire il comando:

Attendere qualche minuto fino al termine dell’installazione

Configurare la variabile d’ambiente JAVA_HOME con il comando:

Verificare l’installazione di Java con il comando:

Se è tutto OK dovremmo vedere una schermata come quella sovrastante, con la versione installata di Java.

INSTALLAZIONE DI BASTILLION

Basstillion è disponibile per il download su GitHub .

Scaricare il Bastilion-Jetty usando il comando wget di seguito:

Scompattare il file scaricato con il comando:

Spostare la directory estratta nella directory /usr/lib con il comando:

CONFIGURAZIONE DEL FIREWALL

Consentire la porta di servizio predefinita di Basstillion 8443/tcp nel firewall di CentOS con i seguenti comandi:

CONFIGURAZIONE DEL SERVIZIO DI BASTILLION

Avviare il servizio di Bastillion con i seguenti comandi:

Dal momento che stiamo avviando Basstillion per la prima volta impostare qui la password del database.

Premi Ctrl+C per interrompere il processo. Perché avvieremo Bastilion come servizio.

Configurare il servizio di avvio di Bastilion su CentOS 8 con i seguenti comandi:

Se è andato tutto a buon fine dovremmo vedere una schermata come quella sovrastante

CONFIGURAZIONE DI BASTILLION TRAMITE INERFACCIA WEB

Aprire all’interno di un browser la seguente URL

https://IP_O_HOSTNAME:8443

Inserire le credenziali di default:

Username: admin
Password: changeme

Quindi cliccare Login

Configurare la Two Factory Authentication oppure cliccare su Skip for Now per configurarla in un secondo momento

Da quuesta pagina è possibile eseguire tutte le configurazioni del Server Bastillion.

In particolare è possibile:

Systems: Gestiscre i sistemi in modo che possa essere concesso l’accesso per stabilire sessioni SSH.
Profiles: Creare profili e assegna sistemi per concedere l’accesso agli utenti e distribuire le chiavi..
Users: Gestire account utente e profili. I profili concedono a un utente l’accesso ai sistemi definiti.
Composite SSH Terms: Eseguire più terminali web simultanei su sistemi selezionati.
Composite Scripts: Creare script da eseguire simultaneamente su sistemi selezionati tramite un terminale web.
Manage SSH Keys: Disabilitare qualsiasi chiave amministrativa che forza la rotazione. Imposta chiavi SSH pubbliche aggiuntive per l’utente corrente.
Settings: Impostazioni amministrative