Wiki

Recherche

Édition

Navigation

Piste:

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
personnels:bastion-ssh [2025/03/14 09:44]
pinvidic-h [Avec WinSCP] 		personnels:bastion-ssh [2025/03/14 10:05] (Version actuelle)
pinvidic-h
Ligne 1: Ligne 1:
 ====== Utilisation d'un bastion SSH ====== ====== Utilisation d'un bastion SSH ======
  
-Le passe des connexions SSH (ou SFTP) est parfois nécessaire (par exemple quand le site distant réclame les IP sources: on donne juste l'IP du bastion).+Le passage des connexions SSH (ou SFTP) via un serveur de rebond (proxy ssh / bastion ssh / //jumphost// / //ProxyJump//) est parfois nécessaire (par exemple quand le site distant réclame les IP sources: on donne juste l'IP du bastion).
  
 Vous trouverez ici quelques notes pour mettre en place ces connexions via un bastion SSH. Vous trouverez ici quelques notes pour mettre en place ces connexions via un bastion SSH.
  
  
-==== En ligne de commande ====+---- 
 + 
 +===== En ligne de commande =====
  
 La commande est (exemple avec bastion-out.univ-nantes.fr) : La commande est (exemple avec bastion-out.univ-nantes.fr) :
Ligne 20: Ligne 22:
       AddressFamily inet       AddressFamily inet
       User login-distant       User login-distant
-      proxyjump nom-p@bastion-out.univ-nantes.fr+      ProxyJump nom-p@bastion-out.univ-nantes.fr
 </code> </code>
  
Ligne 31: Ligne 33:
 <note tip>Les dernières version de Windows intègrent maintenant la commande native ssh dans son invite de commande.</note> <note tip>Les dernières version de Windows intègrent maintenant la commande native ssh dans son invite de commande.</note>
  
-==== Avec Putty ====+---- 
 + 
 +===== Avec Putty =====
  
 Il faut une version de Putty 0.81 (ou plus récente) pour bénéficier des fonctionnalités de machine de rebond (//jumphost//). Il faut une version de Putty 0.81 (ou plus récente) pour bénéficier des fonctionnalités de machine de rebond (//jumphost//).
Ligne 53: Ligne 57:
 </note> </note>
  
-==== Avec WinSCP ====+---- 
 + 
 +===== Avec WinSCP =====
  
 L'outil Filezilla ne permet d'utiliser directement un serveur de rebond (il faut monter des tunnels SSH pour réaliser la connexion SFTP). L'outil Filezilla ne permet d'utiliser directement un serveur de rebond (il faut monter des tunnels SSH pour réaliser la connexion SFTP).
Ligne 70: Ligne 76:
 {{ :technique:irts:reseau:capture-winscp-tunnel.png?nolink |}} {{ :technique:irts:reseau:capture-winscp-tunnel.png?nolink |}}
  
-Valider (bouton OK) et ne pas oublier de sauvegarder le profile.+Valider (bouton OK) et **ne pas oublier de sauvegarder le profile**.
  
-Lancer la connexion (bouton Connexion). Une première fenêtre apparait pour valider la clé SSH du serveur bastion-out.univ-nantes.fr. Puis WinSCP demande le mot de passe du compte nom-p sur bastion-out. Ensuite WinSCP demande à valider la clé SSH du serveur distant. Puis enfin demande le mot de passe du compte sur le serveur distant.+Lancer la connexion (bouton Connexion). Une première fenêtre apparait pour valider la clé SSH du serveur bastion-out.univ-nantes.fr. Puis WinSCP demande le mot de passe du compte nom-p sur bastion-out. Ensuite WinSCP demande à valider la clé SSH du serveur distant. 
  
-===== Notes =====+{{ :technique:irts:reseau:capture-winscp-accept-key.png?nolink |}}
  
-L'usage de clé SSH permet de passe la demande de mot de passe sur les mcachiens bastions de l'université (et éventuellement sur les serveur dsitant si la clé publique SSH y est installée sur le compte distant).+Puis enfin demande le mot de passe du compte sur le serveur distant.
  
-<note tip>Les usages de l'universté peuvent télécharger leur(s) clé(s) personnelle(s) dans leur compte en allant sur https://moncompte.univ-nantes.fr dans le rubrique Sécurité > Clé SSH publique. +{{ :technique:irts:reseau:capture-winscp-remote-login.png?nolink |}}
-</note>+
  
-<note warning>Il est fortement recommander de ne pas enregistrer ses mot de passe dans les profiles WinSCP ou Putty.+---- 
 + 
 +===== Usage de clés SSH ===== 
 + 
 +L'usage de clé SSH permet de s'affranchir de la demande de mot de passe sur les serveurs bastions de l'université (et éventuellement sur les serveurs distants si la clé publique SSH y est installée sur le compte distant). 
 + 
 +<note tip>Les usagers de l'université peuvent télécharger leur(s) clé(s) publique(s) personnelle(s) dans leur compte en allant sur https://moncompte.univ-nantes.fr dans le rubrique //Sécurité > Clé SSH publique//.
 </note> </note>
  
 +----
  
 +===== Notes de sécurité =====
  
 +<note warning>Pour des questions de sécurité, il est fortement recommander de __ne pas enregistrer ses mot de passe__ dans les profiles WinSCP ou Putty. Privilégiez l'usage de clés SSH.
 +</note>
 +
 +<note>
 +Lire aussi : [[https://wiki.univ-nantes.fr/doku.php?id=personnels:restreint:sshrenforce|Renfoncer sa configuration SSH]]
 +</note>
  
 
personnels/bastion-ssh.1741941846.txt.gz · Dernière modification: 2025/03/14 09:44 de pinvidic-h
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki