PaSSHport, bastion SSH

 

Passée une masse critique, la gestion des accès à vos serveurs et briques réseaux peut s’avérer fastidieuse. Qui a accès à quoi ? Qui a fait quoi ? Il existe plusieurs solutions plus ou moins onéreuses et complexes, comme adminbastion de Wallix, Balabit, Cyberark, Ekran… Nous allons voir ici la solution libre PaSSHport, que l’on peut voir comme un bastion SSH, qui contrôle, centralise, et enregistre les sessions SSH du S.I.

Au sommaire de l’article

1 La stratégie de mise en place

2 L’installation

3 Configuration

4 Installation de la clé sur les targets

5 C’est parti !

6 Analyse des logs d’une session

7 Limiter les accès réseau

Conclusion

Références

Raphaël Berlamont

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans GNU/Linux Magazine n°219, disponible sur la boutique et sur Connect !