Wiki

Recherche

Édition

Navigation

Piste: os-microsoft bastion-ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
personnels:bastion-ssh [2025/03/14 09:57]
pinvidic-h 		personnels:bastion-ssh [2026/06/25 12:48] (Version actuelle)
Ligne 1: Ligne 1:
 ====== Utilisation d'un bastion SSH ====== ====== Utilisation d'un bastion SSH ======
  
-Le passe des connexions SSH (ou SFTP) est parfois nécessaire (par exemple quand le site distant réclame les IP sources: on donne juste l'IP du bastion).+Le passage des connexions SSH (ou SFTP) via un serveur de rebond (proxy ssh / bastion ssh / //jumphost// / //ProxyJump//) est parfois nécessaire (par exemple quand le site distant réclame les IP sources: on donne juste l'IP du bastion).
  
 Vous trouverez ici quelques notes pour mettre en place ces connexions via un bastion SSH. Vous trouverez ici quelques notes pour mettre en place ces connexions via un bastion SSH.
Ligne 22: Ligne 22:
       AddressFamily inet       AddressFamily inet
       User login-distant       User login-distant
-      proxyjump nom-p@bastion-out.univ-nantes.fr+      ProxyJump nom-p@bastion-out.univ-nantes.fr
 </code> </code>
  
Ligne 31: Ligne 31:
 </code> </code>
  
-<note tip>Les dernières version de Windows intègrent maintenant la commande native ssh dans son invite de commande.</note>+<WRAP tip round center 70%>Les dernières version de Windows intègrent maintenant la commande native ssh dans son invite de commande.</WRAP>
  
 ---- ----
Ligne 53: Ligne 53:
 {{ :technique:irts:reseau:capture-putty-ssh-bastion-proxy2.png?nolink&400 |}} {{ :technique:irts:reseau:capture-putty-ssh-bastion-proxy2.png?nolink&400 |}}
  
-<note important+<WRAP alert round center 70%
-Ne pas oublier de retrouner dans la section //Session// et de sauvegarder le session. +Ne pas oublier de retrouner dans la section //Session// et de sauvegarder la session. 
-</note>+</WRAP>
  
 ---- ----
  
 ===== Avec WinSCP ===== ===== Avec WinSCP =====
- 
-L'outil Filezilla ne permet d'utiliser directement un serveur de rebond (il faut monter des tunnels SSH pour réaliser la connexion SFTP). 
  
 WinSCP permet le passage direct par un bastion SSH. WinSCP permet le passage direct par un bastion SSH.
Ligne 85: Ligne 83:
  
 {{ :technique:irts:reseau:capture-winscp-remote-login.png?nolink |}} {{ :technique:irts:reseau:capture-winscp-remote-login.png?nolink |}}
 +
 +----
 +
 +===== Avec Filezilla au travers d'un tunnel SSH =====
 +
 +L'outil Filezilla ne permet d'utiliser directement un serveur de rebond, il faut monter des tunnels SSH pour réaliser la connexion SFTP.
 +
 +On monte d'abord un tunnel SSH via le serveur bastion qui va créer un port d'écoute de type SOCKS (ici le port 8080) :
 +
 +<code>
 +ssh -N -D 8080 nom-p@bastion-out.univ-nantes.fr
 +</code>
 +
 +On configure Filezilla pour utiliser un serveur mandataire générique de type SOCKS5 :
 +
 +{{ :technique:irts:reseau:filezilla-localhost-socks5.png?nolink&800 |}}
 +
 +On peut alors créer la configuration pour le site distant, de type //**SFTP - SSH File Transfert Protocol**//. Il faudra bien vérifier que la configuration n'ignore pas le Proxy (onglet Avancé).
 +
 +{{ :technique:irts:reseau:filezilla-gestionnaire-site.png?nolink&800 |}}
 +
 +Une fois l'utilisation de Filezilla terminée, on peut fermer la connexion SSH au bastion.
  
 ---- ----
Ligne 92: Ligne 112:
 L'usage de clé SSH permet de s'affranchir de la demande de mot de passe sur les serveurs bastions de l'université (et éventuellement sur les serveurs distants si la clé publique SSH y est installée sur le compte distant). L'usage de clé SSH permet de s'affranchir de la demande de mot de passe sur les serveurs bastions de l'université (et éventuellement sur les serveurs distants si la clé publique SSH y est installée sur le compte distant).
  
-<note tip>Les usagers de l'université peuvent télécharger leur(s) clé(s) publique(s) personnelle(s) dans leur compte en allant sur https://moncompte.univ-nantes.fr dans le rubrique //Sécurité > Clé SSH publique//+<WRAP tip round center 70%>Les usagers de l'université peuvent télécharger leur(s) clé(s) publique(s) personnelle(s) dans leur compte en allant sur https://moncompte.univ-nantes.fr dans le rubrique //Sécurité > Clé SSH publique//
-</note>+</WRAP>
  
 ---- ----
Ligne 99: Ligne 119:
 ===== Notes de sécurité ===== ===== Notes de sécurité =====
  
-<note warning>Pour des questions de sécurité, il est fortement recommander de __ne pas enregistrer ses mot de passe__ dans les profiles WinSCP ou Putty. Privilégiez l'usage de clés SSH. +<WRAP important round center 70%>Pour des questions de sécurité, il est fortement recommander de __ne pas enregistrer ses mot de passe__ dans les profiles WinSCP ou Putty. Privilégiez l'usage de clés SSH. 
-</note>+</WRAP>
  
-<note+<WRAP info round center 70%
-Lire aussi : [[https://wiki.univ-nantes.fr/doku.php?id=personnels:restreint:sshrenforce|Renfoncer sa configuration SSH]] +Lire aussi : [[personnels:restreint:sshrenforce|Renforcer sa configuration SSH]] 
-</note>+</WRAP>
  
 
personnels/bastion-ssh.1741942660.txt.gz · Dernière modification: 2025/03/14 09:57 de pinvidic-h
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki