Logiciel pour tunnel SSH
Logiciel pour tunnel SSH - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 29-03-2016 à 14:43:33
C'est dans un contexte pro ?
Si oui, que disent les admin systèmes et réseaux ?
---------------
Relax. Take a deep breath !
Marsh Posté le 29-03-2016 à 15:21:55
Oui, c'est dans un contexte pro.
Et justement je fais partie de l'équipe IT.
Mes collègues n'ont pas plus d'idée que moi pour le moment.
Marsh Posté le 29-03-2016 à 21:06:17
| cuhbe a écrit : Bonjour à tous, |
Si tu fais parti des admins réseaux, qu'est-ce qui t'empêche de voir pour faire un NAT bien propre plutôt qu'un truc bricolé ? ou même monter ton serveur avec un VPN ?
C'est "un peu" fait pour ça, et ça reste plus propre que de mettre son serveur dans une DMZ ![[:spamatounet]](https://forum-images.hardware.fr/images/perso/spamatounet.gif "[:spamatounet]")
Après pour ton :
| Citation : L'idée serait de lancer une commande pour obtenir un numéro d'identifiant. |
Du Perl/Python/PHP/bash/Ruby/ce que tu veux pour ton bidule générant le numéro, un serveur HTTP simple desservant en HTTPS, une page d'authentification (un identifiant de base + une clé généré par calculette/OTP) et puis basta. Bon après y'a les puristes ![[:djlemon:2]](https://forum-images.hardware.fr/images/perso/2/djlemon.gif "[:djlemon:2]")
---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Marsh Posté le 30-03-2016 à 07:40:48
| bardiel a écrit :
|
j'interviens juste pour une question en quoi le nat est plus propre que de mettre un relay en dmz qui pointe ensuite vers le serveur ? le nat c'est le mal 
Marsh Posté le 30-03-2016 à 07:57:35
J'ai dit "mettre son serveur", un relai dans la DMZ c'est aussi une solution
---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Marsh Posté le 31-03-2016 à 13:57:17
Sinon il y a des solutions type "bastion d'authentification" du genre de Wallix (Français, moins cher mais moins de fonctions) ou CyberArk.
Ça permet de gérer de manière plus poussée les accès qu'un simple VPN.
L'avantage étant qu'ils permettent de gérer finement les droits d'accès sans avoir à donner de login/mot de passe pour l'accès (root ou non) à chaque serveurs mais uniquement des identifiants pour accéder au bastion.
De même ils permettent de logguer et rejouer le contenu des sessions (dont SSH)
C'est l'idéal pour l'audit des accès externes, des accès de partenaires ou pour surveiller l'accès à des équipements sensibles.
Marsh Posté le 31-03-2016 à 18:16:40
En fait l'idée c'est plus de donner accès à un presta de manière temporaire. Genre une fois par semaine pendant quelques heures.
Je ne souhaite pas faire de NAT ni quoi que ce soit dans le genre dans la mesure du possible. Encore moins investir (même peu).
Marsh Posté le 01-04-2016 à 11:17:15
noVNC sur page protégée qui dirige vers tes sessions SSH ?
Edit : ouai c'est bien crade comme solution 
Message édité par MysterieuseX le 01-04-2016 à 11:17:56
Sujets relatifs:
- Fichiers PHP "invisibles" (appel en SSH impossible)
- Logiciel pour écoute musique système Bose
- [Linux] - Tunnel HTTP(S)
- Son venant d'USB + son de skype vers logiciel de stream
- Quel logiciel pour recycler mon Dell PE1900 en NAS
- [Divers][Projet logiciel] GnuArchman et Ultrason sur Gnu/Linux.
- logiciel gestion compta/factiration open sources
- Check connexion SSH
- consulter le raid logiciel
Marsh Posté le 29-03-2016 à 11:51:32
Bonjour à tous,
Je suis à la recherche d'un logiciel qui monterait une sorte de tunnel ssh accessible depuis l’extérieur (à l'image de ce que fait teamviewer).
Je suis sur un linux (peut importe la distro) et je n'ai pas d'interface graphique.
L'idée serait de lancer une commande pour obtenir un numéro d'identifiant.
Mon serveur ne dispose pas d'ip publique.
Si quelqu'un sait comment faire, je suis preneur.
Merci d'avance pour votre aide.
A +