Bonjour à tous,
J’aimerais monter un proxy ssh sous une debian wheezy. Le principe : on crée des utilisateurs sur cette machine qui ont le droit ensuite de se connecter à N machines dont les comptes sont pré-configurés.
J’ai vu qu’il existait deux projets open-source : sshgate et sshproxy. Malheureusement, ils ne sont plus maintenus.
Questions: Avez-vous déjà eu vent d’autres solutions de ce type ? (solution opensource)
[quote=“puntakana”]Bonjour à tous,
J’aimerais monter un proxy ssh sous une debian wheezy. Le principe : on crée des utilisateurs sur cette machine qui ont le droit ensuite de se connecter à N machines dont les comptes sont pré-configurés.
J’ai vu qu’il existait deux projets open-source : sshgate et sshproxy. Malheureusement, ils ne sont plus maintenus.
Questions: Avez-vous déjà eu vent d’autres solutions de ce type ? (solution opensource)[/quote]
As-tu regarder du côté de Dante-server ?
Dante-server est un proxy SOCKS. Cela ne correspond pas vraiment au besoin décrit.
J’ai regardé un peu ce que faisait Dante-server. La gestion des utilisateurs ne me paraît pas très aisée et je n’ai pas l’impression qu’il y ait des logs; ce qui m’embête un peu.
D’autres idées ?
J’ai continué à chercher mais rien de plus 
Perso, j’utilise souvent un serveur SSH intermédiaire comme dans la doc suivante : Jump Hosts – Passing through a gateway or two
Quand on fait cela, on s’authentifie auprès de chaque machine de la chaîne. S’il y a un intermédiaire, on s’authentifie donc deux fois. Mais avec une authentification par clé publique sans mot de passe ou avec ssh-agent, c’est royal !
Je regrette beaucoup que l’on ne puisse pas utiliser scp de la même manière.
–
AnonymousCoward