>
> Le 17 déc. 2010 à 23:31, Pierre-Henry Muller a écrit :
>
> Bonjour,
>
> Je cherche à faire une passerelle ssh comme point d'entrée unique à un
> réseau.
> Le but est que tous les accès extérieurs passent par cette machine.
> Une fois connectée la personne peut se connecter sur les machines dont
> elle dispose
> des droits sans connaître les mots de passe des autres serveurs.
>
> J'avais croisé des projets y a quelques années, à présent tous les
> résultats pointent vers la solution
> de Wallix AdminBastion. Il y avait pourtant des alternatives, j'espère
> qu'elles ne sont pas mortes.
>
> Et vous comment centralisez-vous vos accès distants?
>
>

Salut,

Si le besoin est aussi simple, autant faire un petit programme (e.g. bash ou
python) sous la forme d'un menu, qui liste les machines auxquelles le mec
peut se connecter, et le laisser entrer 1, 2, 3 suivant qu'il veut se
connecter à la machine 1, 2 ou 3 dans le menu.
Seules précautions : un script pas troué, et un catch des signaux comme INT,
QUIT, et le ctrl+Z pour prévenir qu'il mette en pause ton script ^^ Ensuite,
tu leur colles ca en shell, et zou :)
Pour la connexion aux autres serveurs sans mot de passe, il suffit de faire
des échanges de clés SSH entre chaque user de ta passerelle et les serveurs
auquel il a le droit de se connecter.

Florian MAURY
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à