Beaucoup de serveurs ne sont pas joignables directement — il faut d’abord passer par un bastion (un jump host). Bifrost s’en charge : définissez un jump host sur la connexion cible et il tunnelise automatiquement, le même principe que le ProxyJump d’OpenSSH, mais sans éditer ~/.ssh/config.
Comment ça marche
Vous définissez le bastion une fois comme sa propre connexion, puis vous indiquez à la connexion cible de l’atteindre à travers ce bastion. À l’ouverture de la cible, Bifrost se connecte d’abord au jump host, puis ouvre la vraie session vers la cible depuis là — la cible ne voit que du trafic venant du bastion, exactement comme votre équipe sécurité l’attend.
1. Ajouter le bastion comme connexion
Créez une connexion SSH normale pour le bastion lui-même (hôte, utilisateur, clé ou mot de passe). Vérifiez d’abord qu’elle s’ouvre seule — si le bastion ne se connecte pas, rien derrière ne le fera.
2. Pointer la cible vers le jump host
Sur la connexion du serveur privé, définissez son jump host sur la connexion bastion que vous venez de créer. Renseignez l’hôte et les identifiants de la cible comme d’habitude — en utilisant l’adresse que le bastion sait résoudre (souvent une IP privée ou un nom d’hôte interne).
Ouvrez la cible : Bifrost se connecte au bastion, puis rebondit vers le serveur derrière.
Plusieurs sauts
Besoin de passer par deux bastions ? Chaînez-les : le premier bastion est le jump host du second, et le second est le jump host de la cible. Bifrost parcourt la chaîne dans l’ordre.
Au-delà du terminal
Un jump host défini sur une connexion s’applique aussi quand vous l’ouvrez en SFTP — les transferts de fichiers empruntent le même saut, vous pouvez donc parcourir les fichiers d’un serveur joignable uniquement via le bastion.
Dépannage
Le bastion se connecte, mais la cible expire. L’adresse de la cible doit être résolvable depuis le bastion, pas depuis votre Mac. Utilisez l’IP privée ou le nom d’hôte interne que le bastion atteint, et vérifiez que le bastion peut effectivement s’y connecter en SSH.
L’authentification échoue seulement sur la cible. Le bastion et la cible peuvent nécessiter des identifiants différents. Vérifiez que la connexion cible a son propre nom d’utilisateur et sa propre clé/mot de passe, distincts de ceux du bastion.
Toujours bloqué ? Contactez-nous — joignez le texte exact de l’erreur affichée par Bifrost.