Aller au contenu

Bastion SSH avec Teleport

Prérequis

  • Un serveur GNU/Linux avec Teleport
  • Un serveur DNS local
  • Une autorité de certification (Step CA) ou avoir un outil pour générer des certificats (openssl, mkcert...)
  • Un serveur GNU/Linux qui servira de machine cliente

Ajout d'une machine GNU/Linux

Afin de pouvoir se connecter en SSH à un serveur GNU/Linux, il nous faut installer le service Teleport sur celle-ci.

Cliquez sur le bouton Enroll New Resource

Enroll New Resource

Ma machine tournant sous Debian, je clique sur Debian 11+

Debian 11+
Add machine

Copiez la commande générée, connectez-vous en SSH directement sur votre machine cible, collez la commande et exécutez là. Si tout se passe bien, vous devriez voir apparaitre un message sur l'interface web de Teleport indiquant le succès de la commande.

Enroll success

Cliquez sur Next.

Laissez l'utilisateur pré-sélectionné OS Users

Enroll users

Enfin vous pouvez tester la connexion et/ou vous connecter à la ressource.

Connexion

Le test de la connexion retourne diverses informations (accès, user...)

Test connexion

Une fois la ressource ajoutée, vous pouvez vous connecter dessus. Notez que l'on peut accéder aux informations de la connexion en cliquant sur l'icône en haut à droite de la console.

Connexion information