Enterprise Netzwerk: Wireguard-Spezialist Tailscale bietet eigenen SSH-Dienst

Tailscale bietet bereits ein Mesh-VPN für Firmen auf Basis von Wireguard. Dieses Netzwerk soll sich nun auch für SSH-Sitzungn nutzen lassen.

Artikel veröffentlicht am ,
Tailscale SSH soll die Schlüsselverwaltung vereinfachen.
Tailscale SSH soll die Schlüsselverwaltung vereinfachen. (Bild: Pixabay)

Das Start-up Tailscale hat einen gleichnamigen SSH-Dienst angekündigt, der sich nicht nur besonders leicht konfigurieren lassen soll, sondern auch auf der bisherigen VPN-Technik des Unternehmens basiert. Dazu heißt es: "Tailscale SSH ermöglicht es Ihnen, SSH-Verbindungen zwischen Geräten in Ihrem Tailscale-Netzwerk herzustellen, wie von Ihren Zugriffskontrollen autorisiert, ohne SSH-Schlüssel zu verwalten, und authentifiziert Ihre SSH-Verbindung mit Wireguard."

Stellenmarkt
  1. Java Backend Entwickler (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Augsburg, Landshut, Nürnberg, Regensburg
  2. Mitarbeiter (m/w/d) im 1st und 2nd Level IT-Support
    FPS Consult GmbH, Frankfurt
Detailsuche

Bei Wireguard handelt es sich um eine moderne VPN-Technik, die Tailscale eigenen Angaben zufolge zu einem Unternehmens-VPN mit "Nullkonfiguration" durch Verwaltungswerkzeuge erweitert. Die Technik erstellt dabei ein Mesh-Netzwerk und soll die Nutzung möglichst weit vereinfachen, damit sich Nutzer nicht mehr manuell um Firewall-Regeln oder Konfigurationsdateien kümmern müssen.

Die Idee des Tailscale SSH sei dabei aus der bisherigen Nutzung der VPN-Technik entstanden, schreibt das Team. Immerhin werde schon jetzt auch das VPN für SSH-Sitzungen genutzt, etwa um vom Laptop auf entfernte Rechner direkt zugreifen zu können. Da die VPN-Kommunikation selbst aber bereits Zugriffskontrollen umsetzt, könnten die SSH-Schlüssel auch schlicht durch die Tailscale-Identität ersetzt werden, heißt es in der Erklärung der Idee der Technik.

Hauptargument für den Dienst ist laut Hersteller, dass die bisher eher schwierige Verwaltung von SSH-Schlüsseln im großen Stil entfallen kann. Weiter heißt es: "Wireguard ähnelt SSH insofern, als jede Seite einen privaten Schlüssel benötigt, um ihre eigene Identität festzustellen, und den öffentlichen Schlüssel der Gegenstelle verwendet, um sie zu identifizieren. Jede Seite kann eine Verbindung initiieren. In beiden Fällen hilft Tailscale bei der Netzwerkkonfiguration, der Schlüsselverteilung und der Zuordnung von öffentlichen Schlüsseln zu Benutzeridentitäten." Die Verknüpfung der Techniken ist also naheliegend.

SSH in einfach

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Der SSH-Dienst verwaltet dabei die Kommunikation über Port 22 der Tailscale-IP-Adresse. Innerhalb des Dienstes übernimmt dann dieser die Authentifizierung und Verschlüsselung per Wireguard mit den dazugehörigen Schlüsseln. Client und Server bauen dann immer noch eine übliche SSH-Sitzung auf, da Tailscale aber bereits die beiden Seiten authentifiziert hat, nutzt die SSH-Sitzung die Authentifizierungsmethode none. Eine Autorisierung der Kommunikation findet über die ACLs des Dienstes statt.

Anderer SSH-Traffic sowie bestehende Konfigurationen für den SSH-Daemon und für die SSH-Schlüssel bleiben von Tailscale explizit unberührt. So sind also SSH-Verbindungen innerhalb und außerhalb des Tailscale-VPN parallel zueinander möglich. Unterstützt wird der Dienst bisher für eingehende Verbindungen lediglich unter Linux. Ein Beschränkung für Client-Systeme gibt es jedoch nicht. Weitere Details liefert die Dokumentation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Smolo 25. Jun 2022 / Themenstart

Durch Tailscale bekommst du aber wesentlich mehr Mauern und Hürden in der Breite und...

phil2sat 25. Jun 2022 / Themenstart

Sinn ist nur noch ein key und zwar dein VPN key, loggst dich mit VPN ein, ergo kommt...

AynRandHatteRecht 23. Jun 2022 / Themenstart

Bin absolut kein Freund von Tailscale: WireGuard wurde explizit als robuste, technisch...

Kommentieren



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Charging Radar: Die Auslastung der Ladestationen steigt
    Charging Radar
    Die Auslastung der Ladestationen steigt

    Die Zahl der Elektroautos auf deutschen Straßen steigt. Doch der Ausbau der öffentlichen Ladeinfrastruktur lahmt, zeigt die Analyse von Charging Radar.
    Von Franz W. Rother

  2. Verkehrswende: Briten sind bereit zum Umstieg auf Elektroautos
    Verkehrswende
    Briten sind bereit zum Umstieg auf Elektroautos

    Wenn die Elektroautos nicht teurer sind als herkömmliche Autos, sind Neuwagenkäufer in Großbritannien bereit zum Umstieg.

  3. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • EVGA RTX 3090 24G günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI Optix 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower-Gehäuse & CPU-Kühler v. Raijintek) • Der beste 2.000€-Gaming-PC • LG TV 65" 120Hz -56% [Werbung]
    •  /