Bonjour, > > Je cherche à faire une passerelle ssh comme point d'entrée unique à un > > réseau. > > Le but est que tous les accès extérieurs passent par cette machine. > > Une fois connectée la personne peut se connecter sur les machines dont > > elle dispose > > des droits sans connaître les mots de passe des autres serveurs. > > > > Et vous comment centralisez-vous vos accès distants?
Quid d'une machine/chroot avec rien si ce n'est un ssh et d'iptables avec l'extension owner qui permet de limiter les accès en fonction de l'uid/gid du processus à l'origine du traffic ? (c'est par exemple ce système qu'utilisent certaines universités pour fournir un point d'entrée unique (bastion ssh)). Maxence -- Maxence DUNNEWIND Site : http://www.dunnewind.net GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533
signature.asc
Description: Digital signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
