18 Dec
2010
18 Dec
'10
12:31 p.m.
Bonjour,
Je cherche à faire une passerelle ssh comme point d'entrée unique à un réseau. Le but est que tous les accès extérieurs passent par cette machine. Une fois connectée la personne peut se connecter sur les machines dont elle dispose des droits sans connaître les mots de passe des autres serveurs.
Et vous comment centralisez-vous vos accès distants?
Quid d'une machine/chroot avec rien si ce n'est un ssh et d'iptables avec l'extension owner qui permet de limiter les accès en fonction de l'uid/gid du processus à l'origine du traffic ? (c'est par exemple ce système qu'utilisent certaines universités pour fournir un point d'entrée unique (bastion ssh)).
Maxence
--
Maxence DUNNEWIND
Site : http://www.dunnewind.net
GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533