Bastions SSH sortants

Dernière mise à jour le 24 novembre 2025

  •  Produit

  •  pôle MTE - AC

  •  pôle MTE - hors AC (Services déconcentrés)

  •  pôle MTE - ouvert aux opérateurs

  •  Services dépendant du MIOM (DDT, DDTM...)

  •  environnement de travail bureautique

  •  services de plateforme

  •  sécurité dans le SI

Concentrateur avec authentification par carte à puce pour accéder à des ressources SSH externes

  Cette offre est portée par : Pôle ministériel Ecologie - Département Infrastructures de Services

 Contacter le porteur

 A qui s'adresse cette offre?

Développeurs et administrateurs de systèmes informatiques accédant à des centres d’hébergement externes

 L'offre en détails

Le bastion sortant assure le relai des accès SSH après authentification forte :

  • depuis tout le RIE ministériel, Administration Centrale, Services Déconcentrés
  • avec toutes les fonctionnalités de JumpHost SSH : shell, transfert de port
  • vers de l’hébergement externe (OVH, GCP...)

 Conditions et modalités d'accès

La plateforme est disponible pour tous les services du pôle ministériel Écologie pour contrôler les accès à leurs serveurs hébergés hors Ministère

Les utilisateurs finaux ont besoin d’être équipés en carte à puce avec certificat attaché à l’état civil de l’utilisateur

Ils doivent également être enrôlés dans l’annuaire technique (Noisette)

Faire une demande d'accès au bastion SSH sortant

 Informations complémentaires

L’accès sortant est limité au port 22 en destination directe.
Pour assurer la limitation d’exposition, les administrateurs sont invités à configurer leurs serveurs externes pour n’accepter des connexions entrantes sur ce port que depuis l’IP Internet du bastion SSH sortant (clause Match de sshd_config).

Partager

POINTS FORTS

  • confort pour les utilisateurs (code PIN plutôt que saisie d’un mot de passe complexe)
  • traçabilité des connexions et alertes sur comportements inhabituels

CONDITIONS FINANCIÈRES

Gratuit (hors frais d’acquisition éventuels de la carte à puce)

ENGAGEMENT

Habilitation par enregistrement dans l’annuaire des Administrateurs (Noisette) sous huitaine après demande via le portail SPS

ASSISTANCE

Une assistance en ligne disponible sur un canal ariane dédié réservé aux usagers.


Haut de page

Accès sécurisés

Bastion SSH universel

Concentrateur des accès d’administration avec authentification par carte à puce.

Dernière mise à jour le  2 décembre 2022

  • offre


CAE : carte des agents de l’Etat

Le sésame pour signer, chiffrer et s’authentifier

Dernière mise à jour le  2 décembre 2022

  • offre


Tuto "Créer une machine ECO Debian et se connecter en SSH via Putty avec CAE"

On vous explique ici comment créer une machine Eco grâce à Openstack, puis s’y connecter de manière sécurisée via Putty avec une carte à puce.

Dernière mise à jour le  24 novembre 2025

  • article


Tuto "générer une paire de clefs"

Comment créer une paire de clés dans OpenStack à partir d’une carte à puce ?

Dernière mise à jour le  24 novembre 2025

  • article


Bastions SSH sortants

Concentrateur avec authentification par carte à puce pour accéder à des ressources SSH externes

Dernière mise à jour le  24 novembre 2025

  • offre


Voir aussi

Les autres offres de ce porteur

Les actualités publiées par ce porteur