<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Ssh on Cryptolab</title><link>https://cryptolab.re/tags/ssh/</link><description>Recent content in Ssh on Cryptolab</description><generator>Hugo -- gohugo.io</generator><language>fr</language><managingEditor>foudre@cryptolab.re (Cryptolab.re)</managingEditor><webMaster>foudre@cryptolab.re (Cryptolab.re)</webMaster><copyright>© Cryptolab.re</copyright><lastBuildDate>Tue, 07 Jul 2026 08:00:00 +0200</lastBuildDate><atom:link href="https://cryptolab.re/tags/ssh/index.xml" rel="self" type="application/rss+xml"/><item><title>Pangolin SSH : accès SSH privé, RDP, bastion et provisioning</title><link>https://cryptolab.re/posts/2026/pangolin-ssh/</link><pubDate>Tue, 07 Jul 2026 08:00:00 +0200</pubDate><author>foudre@cryptolab.re (Cryptolab.re)</author><guid>https://cryptolab.re/posts/2026/pangolin-ssh/</guid><description>&lt;p&gt;Pangolin commence souvent comme un reverse proxy Zero Trust pour des interfaces web.&lt;/p&gt;
&lt;p&gt;Mais son intérêt ne s&amp;rsquo;arrête pas aux dashboards HTTP. L&amp;rsquo;accès SSH est probablement l&amp;rsquo;un des cas d&amp;rsquo;usage les plus intéressants, parce qu&amp;rsquo;il touche à une surface sensible : l&amp;rsquo;administration système.&lt;/p&gt;
&lt;p&gt;Le réflexe classique reste d&amp;rsquo;ouvrir &lt;code&gt;22/tcp&lt;/code&gt; sur Internet, de filtrer par IP, puis de compter sur Fail2ban, CrowdSec ou une configuration OpenSSH correcte. Ça peut fonctionner. Mais dès que plusieurs personnes doivent accéder à plusieurs machines, le modèle devient vite pénible à maintenir proprement.&lt;/p&gt;
&lt;p&gt;Pangolin SSH propose une autre approche :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;ne pas exposer directement SSH sur Internet ;&lt;/li&gt;
&lt;li&gt;contrôler l&amp;rsquo;accès par identité, rôle et machine ;&lt;/li&gt;
&lt;li&gt;utiliser un tunnel Pangolin vers le réseau cible ;&lt;/li&gt;
&lt;li&gt;garder des ressources limitées, au lieu de donner accès à tout un LAN ;&lt;/li&gt;
&lt;li&gt;offrir soit un terminal web, soit un accès CLI classique.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;À noter avant d&amp;rsquo;aller plus loin : d&amp;rsquo;après la documentation Pangolin consultée le 2 juillet 2026, les fonctionnalités SSH décrites ici sont disponibles avec &lt;strong&gt;Pangolin Cloud&lt;/strong&gt; et &lt;strong&gt;Pangolin Enterprise Edition&lt;/strong&gt;. En self-hosted Community Edition, vérifiez ce que votre instance expose réellement dans l&amp;rsquo;interface.&lt;/p&gt;
&lt;p&gt;C&amp;rsquo;est la suite logique des deux premiers articles de la série :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;installation de Pangolin et premiers sites Newt ;&lt;/li&gt;
&lt;li&gt;exposition d&amp;rsquo;une interface sensible derrière le SSO ;&lt;/li&gt;
&lt;li&gt;puis maintenant : accès shell, bastion, OpenSSH et provisioning.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Je ne vais pas refaire la documentation Pangolin. Le but est de poser une architecture exploitable, avec les choix qui évitent de transformer un bon outil d&amp;rsquo;accès en nouveau point faible.&lt;/p&gt;</description><media:content xmlns:media="http://search.yahoo.com/mrss/" url="https://cryptolab.re/posts/2026/pangolin-ssh/featured.webp"/></item></channel></rss>