VIGIL MESH

Documentation

Terminal SSH et bureau à distance dans le navigateur

L'onglet Administration de la console ouvre un terminal SSH — puis un bureau à distance Windows — directement sur une machine du réseau, dans le navigateur. Rien à installer, aucun port à ouvrir, aucune passerelle qui verrait vos identifiants : le navigateur devient un nœud du mesh et un client SSH classique s'exécute dedans.

Pourquoi

Zéro exposition

La machine cible n'ouvre aucun port entrant : son serveur SSH n'est joignable que par son adresse overlay, sous le contrôle des ACL.

Zéro installation

Le poste d'où vous intervenez n'a besoin que d'un navigateur : la console y démarre un client VPN classique, dans la page.

Zéro intermédiaire

Le client SSH s'exécute dans votre navigateur ; la session est chiffrée de bout en bout jusqu'à la machine. Le relais ne voit que des paquets opaques.

ConceptionOuvrir un terminal

Dans la console, choisissez le réseau puis l'onglet Administration : chaque machine en ligne propose l'action Terminal (et bientôt Bureau à distance).

Onglet Administration de la console : la liste des machines en ligne, chacune avec un bouton Terminal et un bouton Bureau à distance.
  1. Le nom de la machine, tel qu'il apparaît dans l'inventaire du réseau.
  2. Son adresse overlay : c'est elle que le terminal joint, jamais une adresse publique.
  3. « Terminal » ouvre une session SSH sur cette machine ; « Bureau à distance » (RDP) arrive ensuite.

Saisissez l'utilisateur et le mot de passe du compte sur la machine, puis connectez-vous. À la première connexion, l'empreinte SHA-256 de la clé du serveur s'affiche — vérifiez-la : c'est elle qui garantit que vous parlez à la bonne machine.

Panneau terminal : saisie de l'utilisateur et du mot de passe, bouton Se connecter.
  1. Utilisateur du compte sur la machine cible.
  2. Mot de passe : consommé par le client SSH dans votre navigateur, il ne transite jamais par nos serveurs.
  3. Se connecter ouvre le terminal — couleurs, applications plein écran, copier/coller.

Prérequis : un serveur SSH standard actif sur la machine (le sshd de la distribution suffit) et une ACL qui autorise votre identité à joindre son port 22 — voir /docs/config-acl.

sudo apt install openssh-server
sudo systemctl enable --now ssh

ConceptionBureau à distance Windows

Le bureau à distance suit le même modèle : un client RDP classique dans le navigateur, sur une connexion overlay vers le port 3389 de la machine. Pas de passerelle, pas de port exposé sur Internet. Le terminal SSH arrive en premier ; le bureau à distance s'appuiera sur le même transport.

Sécurité

  • Vos identifiants ne transitent jamais par nos serveurs : ils sont consommés par le client SSH dans votre navigateur.
  • La session est doublement chiffrée : SSH lui-même, transporté dans le chiffrement de bout en bout du mesh.
  • Les ACL décident qui peut administrer quoi, comme pour tout trafic overlay.
  • Le device navigateur est éphémère : sa clé disparaît avec l'onglet — protégez l'accès au compte, voir /docs/securite-mfa.
Faut-il ouvrir le port 22 sur Internet ?
Non, aucun port entrant. Le serveur SSH n'est joignable que par l'adresse overlay de la machine ; l'accès est contrôlé par les ACL.
Mes identifiants passent-ils par vos serveurs ?
Non. Ils sont consommés par le client SSH qui s'exécute dans votre navigateur et ne sont transmis qu'à la machine cible, dans la session chiffrée de bout en bout.
Puis-je l'utiliser depuis un poste non enrôlé ?
Oui : après connexion à votre compte, le navigateur devient un device éphémère du réseau le temps de l'onglet. Activez la MFA sur le compte.
Lire ensuitePolitiques et ACL