Se connecter via un jump host (bastion) depuis votre Mac

Beaucoup de serveurs ne sont pas joignables directement — il faut d’abord passer par un bastion (un jump host). Bifrost s’en charge : définissez un jump host sur la connexion cible et il tunnelise automatiquement, le même principe que le ProxyJump d’OpenSSH, mais sans éditer ~/.ssh/config.

Comment ça marche

Vous définissez le bastion une fois comme sa propre connexion, puis vous indiquez à la connexion cible de l’atteindre à travers ce bastion. À l’ouverture de la cible, Bifrost se connecte d’abord au jump host, puis ouvre la vraie session vers la cible depuis là — la cible ne voit que du trafic venant du bastion, exactement comme votre équipe sécurité l’attend.

1. Ajouter le bastion comme connexion

Créez une connexion SSH normale pour le bastion lui-même (hôte, utilisateur, clé ou mot de passe). Vérifiez d’abord qu’elle s’ouvre seule — si le bastion ne se connecte pas, rien derrière ne le fera.

2. Pointer la cible vers le jump host

Sur la connexion du serveur privé, définissez son jump host sur la connexion bastion que vous venez de créer. Renseignez l’hôte et les identifiants de la cible comme d’habitude — en utilisant l’adresse que le bastion sait résoudre (souvent une IP privée ou un nom d’hôte interne).

Ouvrez la cible : Bifrost se connecte au bastion, puis rebondit vers le serveur derrière.

Plusieurs sauts

Besoin de passer par deux bastions ? Chaînez-les : le premier bastion est le jump host du second, et le second est le jump host de la cible. Bifrost parcourt la chaîne dans l’ordre.

Au-delà du terminal

Un jump host défini sur une connexion s’applique aussi quand vous l’ouvrez en SFTP — les transferts de fichiers empruntent le même saut, vous pouvez donc parcourir les fichiers d’un serveur joignable uniquement via le bastion.


Dépannage

Le bastion se connecte, mais la cible expire. L’adresse de la cible doit être résolvable depuis le bastion, pas depuis votre Mac. Utilisez l’IP privée ou le nom d’hôte interne que le bastion atteint, et vérifiez que le bastion peut effectivement s’y connecter en SSH.

L’authentification échoue seulement sur la cible. Le bastion et la cible peuvent nécessiter des identifiants différents. Vérifiez que la connexion cible a son propre nom d’utilisateur et sa propre clé/mot de passe, distincts de ceux du bastion.

Toujours bloqué ? Contactez-nous — joignez le texte exact de l’erreur affichée par Bifrost.

← Tous les guides