Bonjour,
Voila ma problématique : j'ai plusieurs serveurs linux dans une zone sécurisé. Chaque serveur est administré par un admin différend. J'aimerais fournir a ces admin un accès ssh, mais je ne veux pas qu'il soit direct, je voudrais que ces admin passent par une seule machine et que celle-ci fasse rupture de protocole.
Dans l'idéale, j'aimerai un serveur HTTPS présentant un shell via ssh sur les serveurs linux.
ADMIN_1*-\ /-*Serveur_A
ADMIN_2*---*Serveur de présentation*---*Serveur_B
ADMIN_3*-/ \-*Serveur_C
---- ----
HTTPS ssh
ADMIN_1 ne doit accéder qu'a Serveur_A. ADMIN_2 accède à Serveur_B et ADMIN_C aux trois.
Connaissez-vous une solution existante (de préférence libre...) ou va t'il falloir que je code ce serveur de présentation moi même?
# Pourquoi du https ?
Posté par totof2000 . Évalué à 4.
Y a-t-il une contraijnte particulière ?
[^] # Re: Pourquoi du https ?
Posté par totof2000 . Évalué à 2.
Sinon, si j'ai bien compris, le besoin il y a peut-être une opiste là :
http://dag.wieers.com/howto/ssh-http-tunneling/
http://sequanux.org/spip.php?article11
[^] # Re: Pourquoi du https ?
Posté par Olorim . Évalué à 1.
Presque, sauf que le client il fait pas de ssh lui, mais seulement du https.
Je sais qu'il existe des apliance faisant HTTPS vers TSE (matériel ultra propriétaire et cher!), je pense que ce genre de solutions existent aussi en ssh.
Je veux de la rupture de protocole, pas un tunnel.
En gros, t'arrive sur la page https, tu t'authentifies et là ta ta liste de serveurs sur lesquels tu peux te connecter en ssh. tu choisi et hop, t'as une zone dans ta page web comme une fenêtre putty, qui te demande ton login et ton pass sur le serveur.
Pas de transfert de fichiers.
[^] # Re: Pourquoi du https ?
Posté par Old Geek . Évalué à 2.
ajaxterm par exemple
[^] # Re: Pourquoi du https ?
Posté par Olorim . Évalué à 1.
Je veux que ce que tape mes ADMIN ne puisse pas être lu (genre leurs mot de passe pour se connecter sur les serveurs...)
De plus, j'aimerais qu'ils s'authentifient sur le serveur de présentation.
Pour le DEV en php, j'ai trouvé ça
[^] # Re: Pourquoi du https ?
Posté par Kerro . Évalué à 3.
Par quelle magie ce qu'ils tapent via un navigateur web serait moins lu que ce qu'ils tapent via putty ou ssh ?
[^] # Re: Pourquoi du https ?
Posté par Grunt . Évalué à 1.
Je me pose la même question.. du SSH sur le port 443 répond à la problématique, non ?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Pourquoi du https ?
Posté par Olorim . Évalué à 1.
et tu peux faire du ssh dans ton navigateur?
[^] # Re: Pourquoi du https ?
Posté par Grunt . Évalué à 3. Dernière modification le 07 février 2012 à 18:08.
Avec Konqueror, oui, mais juste pour copier des fichiers.
Blague à part, je pense que tu devrais préciser en posant ta question que les admins ne peuvent pas avoir de vrai client SSH mais qu'ils disposent d'un client HTTPS, ça aiderait à comprendre ton montage bizarre.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# ssh terminal dans le navigateur
Posté par NeoX . Évalué à 3.
il me semble qu'il y a des applets pour faire un terminal ssh depuis le navigateur
(dans webmin/virtualmin par exemple)
du coup tu pourrais te baser la dessus, un seul point d'acces, le serveur web
qui en fonction de l'admin propose de lancer l'applet vers le bon serveur.
# Ben... un proxy ssh non ?
Posté par ze_lionix (site web personnel) . Évalué à 7.
Présenté aux RMLL, j'ai aimé, et j'ai retrouvé le projet comme ca...
Et les slides de prez' ont été ajouté ! Enjoy !
http://2011.rmll.info/passerelle-sshGate-Securisez-l-administration-de-vos-serveurs?lang=fr
Fuse : j'en Use et Abuse !
# administrer un serveur sans ssh
Posté par moudj . Évalué à 2.
en gros, tu veux que tes administrateurs de serveur, administrent leur serveur sans faire de ssh ?
c'est bizarre mais bon...
pourquoi tu leur installes pas webmin ?
c'est aussi ridicule que du ssh dans un navigateur et au moins, il y a un module ssh intégré...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.