Saut de Proxy (ProxyJump)
Dans l’architecture moderne des serveurs, le serveur cible est généralement situé dans un réseau interne privé, inaccessible directement par le réseau public. Dans ce cas, vous devez passer par un serveur bastion sécurisé exposé au réseau public (hôte de rebond, Bastion Host) pour un saut de proxy.
Configurer ProxyJump
Section intitulée « Configurer ProxyJump »PhanTerm prend nativement en charge la configuration d’hôtes de rebond, utilisant des tunnels TCP sous-jacents tout au long du processus pour établir directement une connexion sécurisée de bout en bout, sans recourir à des commandes externes.
Lors de la modification du formulaire de connexion, vous pouvez remplir les informations de l’hôte de rebond suivantes :
- Hôte de Rebond (Jump Host) : L’adresse IP ou le nom de domaine de l’hôte de rebond.
- Port de Rebond (Jump Port) : Le port SSH de l’hôte de rebond (généralement
22). - Utilisateur de Rebond (Jump User) : Le nom d’utilisateur pour se connecter à l’hôte de rebond.
- Type d’Authentification de Rebond (Jump Auth Type) : La méthode d’authentification pour se connecter à l’hôte de rebond (prend en charge les mots de passe ou les clés).
Principe de Fonctionnement et Garantie de Sécurité
Section intitulée « Principe de Fonctionnement et Garantie de Sécurité »- PhanTerm établit d’abord une poignée de main SSH avec l’hôte de rebond et termine l’authentification.
- Un tunnel de connexion directe (
direct-tcpip) ciblant l’adresse IP et le port internes du serveur de destination est établi via l’hôte de rebond. - PhanTerm lance une seconde poignée de main de chiffrement SSH indépendante avec le serveur cible à travers ce tunnel du réseau interne.
Ce mécanisme garantit que la connexion au serveur cible est protégée de bout en bout par un chiffrement. L’hôte de rebond ne peut voir que le trafic chiffré, ne peut pas écouter le contenu des commandes que vous exécutez sur le serveur cible, et ne peut pas voler vos mots de passe ou la sortie du terminal.