on_demand_haproxy_2_3

Comme la vaste majorité des professionnels de l’informatique, vous utilisez certainement SSH pour vous connecter à vos serveurs distants. Se connecter de manière sécurisée à des serveurs, qu’ils soient dans vos locaux, dans un centre de données ou dans le cloud, est généralement une opération de routine. Lorsqu’il s’agit de se connecter à des dizaines de serveurs différents, les choses se corsent. Il faut alors transformer son pare-feu en véritable passoire et mémoriser toute une flopée d’adresses IP.

Pour vous simplifier la tâche, placez un répartiteur de charge HAProxy devant vos serveurs et utilisez-le pour rebondir vers tout autre serveur. Cela expose moins de machines hors de votre réseau et réduit donc la surface d’attaque. Et cela raccourcit d’autant la liste des adresses IP que vous devez avoir à portée de main.

Dans cette présentation, vous apprendrez comment configurer HAProxy pour router les connexions SSH. Vous verrez comment exploiter le SNI et la fonction SSH ProxyCommand pour accéder à un serveur spécifique. Vous apprendrez également comment restreindre les accès à un serveur donné.

Intervenant: Michel Mayen

S'INSCRIRE MAINTENANT

SHARE THIS ARTICLE