Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:bastion-ssh [2025/03/14 09:56]
pinvidic-h [Notes] |
personnels:bastion-ssh [2025/03/14 10:05] (Version actuelle)
pinvidic-h |
| ====== Utilisation d'un bastion SSH ====== | ====== Utilisation d'un bastion SSH ====== |
| |
| Le passe des connexions SSH (ou SFTP) est parfois nécessaire (par exemple quand le site distant réclame les IP sources: on donne juste l'IP du bastion). | Le passage des connexions SSH (ou SFTP) via un serveur de rebond (proxy ssh / bastion ssh / //jumphost// / //ProxyJump//) est parfois nécessaire (par exemple quand le site distant réclame les IP sources: on donne juste l'IP du bastion). |
| |
| Vous trouverez ici quelques notes pour mettre en place ces connexions via un bastion SSH. | Vous trouverez ici quelques notes pour mettre en place ces connexions via un bastion SSH. |
| AddressFamily inet | AddressFamily inet |
| User login-distant | User login-distant |
| proxyjump nom-p@bastion-out.univ-nantes.fr | ProxyJump nom-p@bastion-out.univ-nantes.fr |
| </code> | </code> |
| |
| ---- | ---- |
| |
| ===== Notes ===== | ===== Usage de clés SSH ===== |
| |
| L'usage de clé SSH permet de s'affranchir de la demande de mot de passe sur les serveurs bastions de l'université (et éventuellement sur les serveurs distants si la clé publique SSH y est installée sur le compte distant). | L'usage de clé SSH permet de s'affranchir de la demande de mot de passe sur les serveurs bastions de l'université (et éventuellement sur les serveurs distants si la clé publique SSH y est installée sur le compte distant). |
| <note tip>Les usagers de l'université peuvent télécharger leur(s) clé(s) publique(s) personnelle(s) dans leur compte en allant sur https://moncompte.univ-nantes.fr dans le rubrique //Sécurité > Clé SSH publique//. | <note tip>Les usagers de l'université peuvent télécharger leur(s) clé(s) publique(s) personnelle(s) dans leur compte en allant sur https://moncompte.univ-nantes.fr dans le rubrique //Sécurité > Clé SSH publique//. |
| </note> | </note> |
| | |
| | ---- |
| | |
| | ===== Notes de sécurité ===== |
| |
| <note warning>Pour des questions de sécurité, il est fortement recommander de __ne pas enregistrer ses mot de passe__ dans les profiles WinSCP ou Putty. Privilégiez l'usage de clés SSH. | <note warning>Pour des questions de sécurité, il est fortement recommander de __ne pas enregistrer ses mot de passe__ dans les profiles WinSCP ou Putty. Privilégiez l'usage de clés SSH. |
