Les accès SSH ne devraient pas être un point faible de votre sécurité. Ce pourquoi nous avons conçu Open Bastion !
Nous partons d’un constat : quand les accès SSH sont gérés machine par machine, les clés se multiplient, les droits dérivent et la visibilité disparaît. Nos équipes ont donc pensé Open Bastion pour remettre de la maîtrise là où elle est indispensable : en centralisant et sécurisant les accès SSH, avec une intégration native à LemonLDAP::NG.
Pourquoi Open Bastion ?
- Contrôle Centralisé : Gérez qui peut se connecter et qui peut utiliser sudo directement depuis le portail LemonLDAP::NG.
- Authentification SSO : les utilisateurs peuvent générer des jetons d'accès temporaires valables de 5 à 60 minutes, évitant ainsi l'usage de mots de passe statiques.
- Sécurité "Bastion-to-Backend" : Grâce à la vérification par jeton JWT signé, vos serveurs cibles n'acceptent que les connexions provenant de bastions autorisés.
- Audit & Conformité : Bénéficiez de logs d'audit structurés en JSON avec ID de corrélation pour une traçabilité totale.
Clés SSH, jetons éphémères, ou les deux : Open Bastion s’adapte au modèle de sécurité avec plusieurs modes d’authentification :
- Strict
- Fallback
- Clé SSH seule
C’est une solution open source imaginée pour s’adapter aux besoins réels des entreprise. Développé par LINAGORA et distribué sous licence AGPL-3.0, Open Bastion est conçu pour des infrastructures exigeantes, là où sécurité, ouverture et maîtrise ne sont pas négociables.
Découvrez le projet sur GitHub
