def bastion = machine hyper secu pour proteger reseau sensible, point d’acces unique et controlé pour acceder à d’autres systemes ou services, sas entre I et res. int.
infra et objectifs3 VMs en NAT :
Une kali
une debian
une ubuntu server
À faire :
Poste Admin -> Origine des SSH -> Créer ~/.ssh/config, copier les clés vers bastion et cible
Bastion -> Relais SSH -> Activer SSH (port 2222), autoriser connexions
Cible -> Destination SSH -> Activer SSH, autoriser utilisateur, recevoir la clé publique
A l’installation activation de openssl / prometheus et nextcloud
bastion : ubuntu serversudo apt install ufw fail2ban net-tools htop curl vim -y
sur poste d’admin :
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp
.etc.ssh/sshd_conf -> port 2222, no RootLogin, no PasswordAuth, AlowUser… redemarrage
sudo ufw enable
Ufw status verbose
ssh-keygen -t rsa -b 4096
ssh-copy-id -p 2222 user@IP_BASTION
sur le bastion, creer 2 adressages
Nano /etc/netplan/*.yaml
network:
version: 2
ethernets:
ens33:
dhcp4: true
ens37:
addresses:
– 192.168.189.65/24
On applique avec « netplan apply »
connexion : ssh bastion