Forum Linux.général Serveur HTTPS de connexions ssh

Posté par .
Tags : aucun
1
7
fév.
2012

Bonjour,

Voila ma problématique : j'ai plusieurs serveurs linux dans une zone sécurisé. Chaque serveur est administré par un admin différend. J'aimerais fournir a ces admin un accès ssh, mais je ne veux pas qu'il soit direct, je voudrais que ces admin passent par une seule machine et que celle-ci fasse rupture de protocole.

Dans l'idéale, j'aimerai un serveur HTTPS présentant un shell via ssh sur les serveurs linux.

ADMIN_1*-\                           /-*Serveur_A
ADMIN_2*---*Serveur de présentation*---*Serveur_B
ADMIN_3*-/                           \-*Serveur_C
       ----                        ----
       HTTPS                       ssh

ADMIN_1 ne doit accéder qu'a Serveur_A. ADMIN_2 accède à Serveur_B et ADMIN_C aux trois.

Connaissez-vous une solution existante (de préférence libre...) ou va t'il falloir que je code ce serveur de présentation moi même?

  • # Pourquoi du https ?

    Posté par . Évalué à 4.

    Y a-t-il une contraijnte particulière ?

    • [^] # Re: Pourquoi du https ?

      Posté par . Évalué à 2.

      Sinon, si j'ai bien compris, le besoin il y a peut-être une opiste là :

      http://dag.wieers.com/howto/ssh-http-tunneling/
      http://sequanux.org/spip.php?article11

      • [^] # Re: Pourquoi du https ?

        Posté par . Évalué à 1.

        Presque, sauf que le client il fait pas de ssh lui, mais seulement du https.
        Je sais qu'il existe des apliance faisant HTTPS vers TSE (matériel ultra propriétaire et cher!), je pense que ce genre de solutions existent aussi en ssh.

        Je veux de la rupture de protocole, pas un tunnel.

        En gros, t'arrive sur la page https, tu t'authentifies et là ta ta liste de serveurs sur lesquels tu peux te connecter en ssh. tu choisi et hop, t'as une zone dans ta page web comme une fenêtre putty, qui te demande ton login et ton pass sur le serveur.

        Pas de transfert de fichiers.

    • [^] # Re: Pourquoi du https ?

      Posté par . Évalué à 1.

      Je veux que ce que tape mes ADMIN ne puisse pas être lu (genre leurs mot de passe pour se connecter sur les serveurs...)
      De plus, j'aimerais qu'ils s'authentifient sur le serveur de présentation.

      Pour le DEV en php, j'ai trouvé ça

      • [^] # Re: Pourquoi du https ?

        Posté par (page perso) . Évalué à 3.

        Par quelle magie ce qu'ils tapent via un navigateur web serait moins lu que ce qu'ils tapent via putty ou ssh ?

    • [^] # Re: Pourquoi du https ?

      Posté par . Évalué à 1.

      Je me pose la même question.. du SSH sur le port 443 répond à la problématique, non ?

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Pourquoi du https ?

        Posté par . Évalué à 1.

        et tu peux faire du ssh dans ton navigateur?

        • [^] # Re: Pourquoi du https ?

          Posté par . Évalué à 3. Dernière modification le 07/02/12 à 18:08.

          Avec Konqueror, oui, mais juste pour copier des fichiers.

          Blague à part, je pense que tu devrais préciser en posant ta question que les admins ne peuvent pas avoir de vrai client SSH mais qu'ils disposent d'un client HTTPS, ça aiderait à comprendre ton montage bizarre.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # ssh terminal dans le navigateur

    Posté par . Évalué à 3.

    il me semble qu'il y a des applets pour faire un terminal ssh depuis le navigateur
    (dans webmin/virtualmin par exemple)

    du coup tu pourrais te baser la dessus, un seul point d'acces, le serveur web
    qui en fonction de l'admin propose de lancer l'applet vers le bon serveur.

  • # Ben... un proxy ssh non ?

    Posté par (page perso) . Évalué à 7.

    • Tu définie qui peux accéder à quel machine
    • Tu as une trace de qui as fait quoi ( on sait jamais )
    • Y a pas de mot de passe à retenir pour les admin, sauf leur connexion a la gateway ! les clefs ssh c'est fait pour ca, les gateway sont seules autorisées a se connecter aux serveurs, les admin passent par la gateway...
    • Bien pour les infra qui grossissent.. évolutif.. ...

    Présenté aux RMLL, j'ai aimé, et j'ai retrouvé le projet comme ca...
    Et les slides de prez' ont été ajouté ! Enjoy !

    http://2011.rmll.info/passerelle-sshGate-Securisez-l-administration-de-vos-serveurs?lang=fr

    Fuse : j'en Use et Abuse !

  • # administrer un serveur sans ssh

    Posté par . Évalué à 2.

    en gros, tu veux que tes administrateurs de serveur, administrent leur serveur sans faire de ssh ?

    c'est bizarre mais bon...

    pourquoi tu leur installes pas webmin ?

    c'est aussi ridicule que du ssh dans un navigateur et au moins, il y a un module ssh intégré...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.