République
Française
SPOTE
RECETTE - le catalogue des Pros du Numérique
Dernière mise à jour le 7 juin 2023
Concentrateur avec authentification par carte à puce pour accéder à des ressources SSH externes
Développeurs et administrateurs de systèmes informatiques accédant à des centres d’hébergement externes
Le bastion sortant assure le relai des accès SSH après authentification forte :
La plateforme est disponible pour tous les services du pôle ministériel Écologie pour contrôler les accès à leurs serveurs hébergés hors Ministère
Les utilisateurs finaux ont besoin d’être équipés en carte à puce avec certificat attaché à l’état civil de l’utilisateur
Ils doivent également être enrôlés dans l’annuaire technique (Noisette)
L’accès sortant est limité au port 22 en destination directe.
Pour assurer la limitation d’exposition, les administrateurs sont invités à configurer leurs serveurs externes pour n’accepter des connexions entrantes sur ce port que depuis l’IP Internet du bastion SSH sortant (clause Match de sshd_config).
/B_picto4> /B_picto3> /B_picto2> /B_picto>