Mit ManageEngine SSH-Schlüssel automatisch verwalten

Dasselbe gilt für die SSL-Zertifikate mit unterschiedlicher Laufzeit. Andererseits ist es kaum möglich, solche Keys und Zertifikate im "Handbetrieb" zu verwalten, sprich zu überprüfen, auszutauschen oder anzupassen.

Wichtigste Funktionen

Die Software von ManageEngine bietet eine zentrale Verwaltungskonsole, über die sich solche Aufgaben automatisch abwickeln lassen. Zu den zentralen Funktionen der Lösung zählen

• ein Discovery-Feature. Es erfasst alle öffentlichen und privaten SSH-Schlüssel im Netzwerk und listet deren Benutzer auf. Auch SSL-Zertifikate lassen sich unabhängig von der Zertifi­zierungsstelle aufspüren,
• Zentrales, abgesichertes Repository: Alle Daten werden zentral in einem geschützten Verzeichnis abgelegt. Zu den dort gespeicherten Informationen zählen unter anderem der Name des Erstellers, das Ausstellungsdatum und der verwendete Verschlüsselungsalgorithmus,
• Zentrale Bereitstellung von Schlüsseln: Die Software legt öffentliche und private SSH-Schlüssel zentral an, verknüpft sie mit den jeweiligen Benutzern und stellt sie auf den Zielsystemen bereit
• Schlüsseltausch: Die Software wechselt die Schlüsselpaare automatisch regelmäßig aus.
• Übersicht über die Nutzung von Schlüsseln: Das Tools listet auf, welche Schlüssel ein Benutzer verwendet. Das macht es einfacher, ungenutzte Zugänge aufzuspüren und zu sperren,
• Direkt­verbindung zu SSH-Systemen: Administratoren können eine direkte Verbindung zum Zielsystem aufbauen. Die manuelle Eingabe von Schlüssel oder Passwort ist dabei nicht erforderlich.

Warnung bei Ablauf von Zertifikaten

Zusätzlich ermöglicht es Key Manager Plus, Certificate Signing Requests (CSR) zentral zu verwalten. Die Software erstellt gebrauchsfertige CSR-Dateien, die an eine Zertifizierungsstelle übermittelt werden. Vor Ablauf eines SSL-Zertifikats erhält der Administrator zudem eine Warnmeldung.

Key Manager Plus läuft auf Windows- und Linux-Servern. Als Backend-Datenbank kommt PostgreSQL zum Zuge (ist im Lieferumfang enthalten).

Die Nutzer-Authentifizierung erfolgt lokal oder mittels Active Directory. Unterstützt werden die SSH-Schlüssel ab SSH-Version 2. Die Identifizierung der Schlüssel erfolgt ohne Einsatz von Agenten.

Preis

In Deutschland steht Key Manager Plus über ManageEngines Exklusiv-Partner MicroNova zur Verfügung. Erhältlich sind zwei Editionen. Die Free Edition ist für fünf SSH-Schlüssel kostenlos verfügbar. Somit eignet sie sich zum Ausprobieren der Software.

Die Standard Edition ist in der Basisversion für bis zu 50 verwaltete Elemente ausgelegt, also SSH-Schlüsseln, SSL-Zertifikaten und weitere digitale Keys. Sie kostet ab rund 539 Euro im Jahr. Eine 30 Tage gültige Testversion steht auf dieser Web-Seite zum Herunterladen bereit. Mit ihr lassen sich bis zu 100 Schlüssel managen.