2010/12/17 Pierre-Henry Muller <wallace@morkitu.org>

Bonjour,

Je cherche à faire une passerelle ssh comme point d'entrée unique à un
réseau.
Le but est que tous les accès extérieurs passent par cette machine.
Une fois connectée la personne peut se connecter sur les machines dont
elle dispose
des droits sans connaître les mots de passe des autres serveurs.

J'avais croisé des projets y a quelques années, à présent tous les
résultats pointent vers la solution
de Wallix AdminBastion. Il y avait pourtant des alternatives, j'espère
qu'elles ne sont pas mortes.

Et vous comment centralisez-vous vos accès distants?

Salut,

Si le besoin est aussi simple, autant faire un petit programme (e.g. bash ou python) sous la forme d'un menu, qui liste les machines auxquelles le mec peut se connecter, et le laisser entrer 1, 2, 3 suivant qu'il veut se connecter à la machine 1, 2 ou 3 dans le menu.

Seules précautions : un script pas troué, et un catch des signaux comme INT, QUIT, et le ctrl+Z pour prévenir qu'il mette en pause ton script ^^ Ensuite, tu leur colles ca en shell, et zou :)

Pour la connexion aux autres serveurs sans mot de passe, il suffit de faire des échanges de clés SSH entre chaque user de ta passerelle et les serveurs auquel il a le droit de se connecter.

Florian MAURY