Je connais un produit open source, qui répond à ce besoin, au niveau entreprise. C'est assez récent comme projet mais déjà très complet et fonctionnel, c'est développé par quelqu'un chez Savoir-faire Linux inc, une boîte de service en logiciel libre à Montréal au Canada.
Ça s'appelle SFLvault. Ça possède une architecture client-serveur, une robuste cryptographie pour les mots de passes des services, et même dans la distribution des permissions (groupes, etc..)
Il classe les services en clients (Customers), possédant des machines, et chaque machine peut se voir attribué un ou plusieurs services (ssh, mysql, http, postgresql, sudo, etc..). Les services peuvent être hiérarchisés, et le client SFLvault permet une connexion automatique, à des services en cascades, des ssh via des ssh, et même l'accès au client mysql distant, avec authentification automatique.
En développement sont le port forward sur une machine distante (à plusieurs sauts), l'implémentation du protocol FISH pour télécharger des fichiers à travers le terminal une fois connecté via plusieurs machines, le montage de disques réseaux SSHFS remote (multi-hop), le tout en utilisant la même voûte sécurisée.
La cryptographie utilisée est très semblable à celle de GnuPG. Des algorithmes à clé partagées et des algorithmes symmétriques sont combinés pour donner la flexibilité dans l'attribution des permissions, et une vraie sécurité.
Allez, jetez-y un coup d'oeil. Le développeur de Bélier sera ravi, parce que SFLvault est écrit en Python (le serveur basé sur Pylons), hébergé sous Linux, dans un système Trac, et versionné avec Git :)
# Une vraie solution: cryptographie, organisation, connexion automatique..
Posté par wackysalut . En réponse à la dépêche Bélier 0.6 : Outil d'automatisation de connexions ssh complexes. Évalué à 1.
Ça s'appelle SFLvault. Ça possède une architecture client-serveur, une robuste cryptographie pour les mots de passes des services, et même dans la distribution des permissions (groupes, etc..)
Il classe les services en clients (Customers), possédant des machines, et chaque machine peut se voir attribué un ou plusieurs services (ssh, mysql, http, postgresql, sudo, etc..). Les services peuvent être hiérarchisés, et le client SFLvault permet une connexion automatique, à des services en cascades, des ssh via des ssh, et même l'accès au client mysql distant, avec authentification automatique.
En développement sont le port forward sur une machine distante (à plusieurs sauts), l'implémentation du protocol FISH pour télécharger des fichiers à travers le terminal une fois connecté via plusieurs machines, le montage de disques réseaux SSHFS remote (multi-hop), le tout en utilisant la même voûte sécurisée.
La cryptographie utilisée est très semblable à celle de GnuPG. Des algorithmes à clé partagées et des algorithmes symmétriques sont combinés pour donner la flexibilité dans l'attribution des permissions, et une vraie sécurité.
Allez, jetez-y un coup d'oeil. Le développeur de Bélier sera ravi, parce que SFLvault est écrit en Python (le serveur basé sur Pylons), hébergé sous Linux, dans un système Trac, et versionné avec Git :)
http://www.sflvault.org