Enterprise Netzwerk: Wireguard-Spezialist Tailscale bietet eigenen SSH-Dienst

Tailscale bietet bereits ein Mesh-VPN für Firmen auf Basis von Wireguard. Dieses Netzwerk soll sich nun auch für SSH-Sitzungn nutzen lassen.

Artikel veröffentlicht am ,
Tailscale SSH soll die Schlüsselverwaltung vereinfachen.
Tailscale SSH soll die Schlüsselverwaltung vereinfachen. (Bild: Pixabay)

Das Start-up Tailscale hat einen gleichnamigen SSH-Dienst angekündigt, der sich nicht nur besonders leicht konfigurieren lassen soll, sondern auch auf der bisherigen VPN-Technik des Unternehmens basiert. Dazu heißt es: "Tailscale SSH ermöglicht es Ihnen, SSH-Verbindungen zwischen Geräten in Ihrem Tailscale-Netzwerk herzustellen, wie von Ihren Zugriffskontrollen autorisiert, ohne SSH-Schlüssel zu verwalten, und authentifiziert Ihre SSH-Verbindung mit Wireguard."

Stellenmarkt
  1. Senior PLC-Software-Tester (m|w|d)
    J.M. Voith SE & Co. KG, Heidenheim an der Brenz
  2. SAP S / 4HANA Enterprise Asset Management Consultant (m/w/x)
    über duerenhoff GmbH, Raum München
Detailsuche

Bei Wireguard handelt es sich um eine moderne VPN-Technik, die Tailscale eigenen Angaben zufolge zu einem Unternehmens-VPN mit "Nullkonfiguration" durch Verwaltungswerkzeuge erweitert. Die Technik erstellt dabei ein Mesh-Netzwerk und soll die Nutzung möglichst weit vereinfachen, damit sich Nutzer nicht mehr manuell um Firewall-Regeln oder Konfigurationsdateien kümmern müssen.

Die Idee des Tailscale SSH sei dabei aus der bisherigen Nutzung der VPN-Technik entstanden, schreibt das Team. Immerhin werde schon jetzt auch das VPN für SSH-Sitzungen genutzt, etwa um vom Laptop auf entfernte Rechner direkt zugreifen zu können. Da die VPN-Kommunikation selbst aber bereits Zugriffskontrollen umsetzt, könnten die SSH-Schlüssel auch schlicht durch die Tailscale-Identität ersetzt werden, heißt es in der Erklärung der Idee der Technik.

Hauptargument für den Dienst ist laut Hersteller, dass die bisher eher schwierige Verwaltung von SSH-Schlüsseln im großen Stil entfallen kann. Weiter heißt es: "Wireguard ähnelt SSH insofern, als jede Seite einen privaten Schlüssel benötigt, um ihre eigene Identität festzustellen, und den öffentlichen Schlüssel der Gegenstelle verwendet, um sie zu identifizieren. Jede Seite kann eine Verbindung initiieren. In beiden Fällen hilft Tailscale bei der Netzwerkkonfiguration, der Schlüsselverteilung und der Zuordnung von öffentlichen Schlüsseln zu Benutzeridentitäten." Die Verknüpfung der Techniken ist also naheliegend.

SSH in einfach

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
Weitere IT-Trainings

Der SSH-Dienst verwaltet dabei die Kommunikation über Port 22 der Tailscale-IP-Adresse. Innerhalb des Dienstes übernimmt dann dieser die Authentifizierung und Verschlüsselung per Wireguard mit den dazugehörigen Schlüsseln. Client und Server bauen dann immer noch eine übliche SSH-Sitzung auf, da Tailscale aber bereits die beiden Seiten authentifiziert hat, nutzt die SSH-Sitzung die Authentifizierungsmethode none. Eine Autorisierung der Kommunikation findet über die ACLs des Dienstes statt.

Anderer SSH-Traffic sowie bestehende Konfigurationen für den SSH-Daemon und für die SSH-Schlüssel bleiben von Tailscale explizit unberührt. So sind also SSH-Verbindungen innerhalb und außerhalb des Tailscale-VPN parallel zueinander möglich. Unterstützt wird der Dienst bisher für eingehende Verbindungen lediglich unter Linux. Ein Beschränkung für Client-Systeme gibt es jedoch nicht. Weitere Details liefert die Dokumentation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Smolo 25. Jun 2022 / Themenstart

Durch Tailscale bekommst du aber wesentlich mehr Mauern und Hürden in der Breite und...

phil2sat 25. Jun 2022 / Themenstart

Sinn ist nur noch ein key und zwar dein VPN key, loggst dich mit VPN ein, ergo kommt...

AynRandHatteRecht 23. Jun 2022 / Themenstart

Bin absolut kein Freund von Tailscale: WireGuard wurde explizit als robuste, technisch...

Kommentieren



Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Rollerdrome im Test: Ballern beim Rollen
    Rollerdrome im Test
    Ballern beim Rollen

    Wer Bunny Hop oder Rocket Jump schon kann, wirft einen Blick auf Rollerdrome: Das Actionspiel bietet Kämpfe mit fortgeschrittener Steuerung.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€. WD SSD 2TB (PS5) 199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Alternate (Apple iPad günstiger) • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /