Tailscale SSH — это функциональность, предоставляемая сервисом Tailscale, предназначенная для упрощения и повышения безопасности SSH-подключений в частной сети Tailscale (tailnet). Она позволяет централизованно управлять аутентификацией и авторизацией SSH-сессий, используя возможности Tailscale, такие как WireGuard и управление доступом через ACL (Access Control Lists), вместо традиционного использования SSH-ключей и bastion-серверов.
С помощью Tailscale SSH пользователи могут подключаться к устройствам в своей сети tailnet, при этом аутентификация происходит через Tailscale, а не через стандартные SSH-методы. Это упрощает управление доступом и повышает безопасность, позволяя централизованно контролировать, кто и к каким устройствам имеет доступ, без необходимости вручную управлять SSH-ключами и конфигурациями серверов.
- Управление аутентификацией через Tailscale: аутентификация SSH-подключений осуществляется с использованием Tailscale, что устраняет необходимость в управлении SSH-ключами и паролями.
- Использование WireGuard для шифрования: соединения шифруются с использованием WireGuard, обеспечивая высокий уровень безопасности и производительности.
- Интеграция с ACL для контроля доступа: доступ к устройствам можно ограничивать с помощью настроек ACL, определяя, какие пользователи и устройства могут устанавливать SSH-соединения.
- Поддержка временной аутентификации: возможность настройки временных периодов для повторной аутентификации, повышая безопасность при доступе к критическим системам.
- Веб-терминал в админ-консоли: наличие встроенного веб-терминала позволяет администраторам инициировать SSH-сессии непосредственно из браузера, упрощая управление устройствами.
- Записи аудита в платных планах: в платных тарифах доступна возможность ведения журналов аудита, что способствует соблюдению стандартов безопасности и соответствия нормативным требованиям.