[{"data":1,"prerenderedAt":117},["ShallowReactive",2],{"seo-verification":3,"blog-heberger-bastion-host-vps-fr":6},{"google":4,"bing":5},"EycwPY2XMyTkVzas3n1ygeNJFGAH513qrMjfDljzsMQ","",{"id":7,"slug":8,"title":9,"excerpt":10,"readTime":11,"views":12,"isPinned":13,"publishedAt":14,"category":15,"categories":21,"featuredImage":23,"bgImage":24,"posterImage":25,"relatedSolution":26,"intro":28,"sections":29,"ctaTitle":72,"ctaBody":73,"ctaButton":74,"ctaUrl":75,"relatedPosts":76},158,"heberger-bastion-host-vps","Bastion Host sur VPS : sécuriser vos accès SSH","Déployez un Bastion Host sur VPS ServOrbit : point d’entrée SSH durci, accès centralisé, logs et règles de sécurité.",7,0,false,"2026-07-05T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},8,"Sécurité & Monitoring","securite-monitoring","bg-rose-500\u002F10 text-rose-400","security",[22],{"id":16,"name":17,"slug":18,"color":19,"icon":20},null,"\u002Fblog\u002Fcovers\u002Fbg.svg","\u002Fblog\u002Fcovers\u002Fheberger-bastion-host-vps-poster.svg",{"categorySlug":20,"appSlug":27},"bastion-host","Un bastion SSH évite d'exposer chaque serveur directement sur Internet : les administrateurs passent par un point d'entrée durci, journalisé et facile à auditer. Sur un VPS ServOrbit, ce rôle reste lisible : une IP stable, OpenSSH, des clés nominatives et des règles de pare-feu minimales. Le guide présente une mise en place sobre, utile pour une petite équipe comme pour une agence qui administre plusieurs machines.",[30,34,43,46,65,69],{"type":31,"title":32,"body":33},"h2","Pourquoi passer par un bastion SSH ?","Un bastion réduit la surface d'attaque : au lieu d'ouvrir SSH sur chaque serveur, vous concentrez l'accès sur une machine dédiée. Les clés, les utilisateurs et les journaux sont plus simples à contrôler, et les serveurs internes peuvent rester fermés au réseau public.",{"type":35,"title":36,"items":37},"ul","Ce que ce template apporte",[38,39,40,41,42],"Un point d’entrée unique pour les accès SSH administrateurs.","Des clés nominatives plutôt qu’un mot de passe partagé.","Une base simple pour journaliser les connexions et les commandes sensibles.","Une exposition réseau réduite pour les serveurs applicatifs derrière le bastion.","Un socle compatible avec les outils classiques : OpenSSH, ProxyJump, UFW et Fail2Ban.",{"type":31,"title":44,"body":45},"Prérequis avant de l’ouvrir à l’équipe","Prévoyez un VPS léger mais isolé, une liste claire des personnes autorisées, des clés SSH individuelles et une règle de pare-feu qui n’ouvre que le port SSH nécessaire. Pour une équipe distribuée, documentez aussi le format des noms d’utilisateurs et la procédure de révocation.",{"type":47,"title":48,"steps":49},"steps","Déployer un bastion proprement",[50,53,56,59,62],{"title":51,"body":52},"Créer le VPS dédié","Sélectionnez le template Bastion Host dans le Marketplace ServOrbit ou partez d’un Ubuntu minimal. Gardez ce serveur dédié à l’accès SSH : pas de site web, pas de base de données, pas de services annexes.",{"title":54,"body":55},"Poser les clés nominatives","Ajoutez une clé par administrateur dans `~\u002F.ssh\u002Fauthorized_keys`. Évitez les comptes partagés : en cas de départ ou de rotation, vous devez pouvoir retirer une seule clé sans bloquer toute l’équipe.",{"title":57,"body":58},"Durcir OpenSSH","Désactivez l’authentification par mot de passe, bloquez la connexion root directe et limitez les utilisateurs autorisés avec `AllowUsers` ou `AllowGroups` dans `sshd_config`.",{"title":60,"body":61},"Configurer ProxyJump","Sur les postes administrateurs, ajoutez une entrée `ProxyJump` dans `~\u002F.ssh\u002Fconfig`. Les serveurs internes restent accessibles par SSH via le bastion, sans port public ouvert.",{"title":63,"body":64},"Surveiller et révoquer","Activez Fail2Ban si le port SSH reste exposé et vérifiez régulièrement `\u002Fvar\u002Flog\u002Fauth.log`. Retirez immédiatement les clés qui ne sont plus utilisées.",{"type":66,"title":67,"body":68},"tip","Conseil ServOrbit","Gardez le bastion petit, prévisible et séparé du reste. Sa valeur vient de sa simplicité : moins il héberge de services, plus il est facile à auditer.",{"type":66,"title":70,"body":71},"La documentation officielle","Pour la configuration avancée, les options propres à l’outil et les changements de version, référez-vous à la \u003Ca href=\"https:\u002F\u002Fman.openbsd.org\u002Fsshd_config\" target=\"_blank\" rel=\"noopener noreferrer\">documentation officielle de OpenSSH\u003C\u002Fa>. Ce guide couvre la mise en ligne sur VPS ServOrbit ; la documentation éditeur reste la référence pour les réglages fins.","Centralisez vos accès SSH sur un VPS ServOrbit","Le template Bastion Host vous donne un point d'entrée clair pour administrer vos serveurs sans exposer chaque machine directement sur Internet.","Déployer le bastion","\u002Fvps-cloud",[77,92,104],{"id":78,"slug":79,"title":80,"excerpt":81,"readTime":82,"views":83,"isPinned":13,"publishedAt":84,"category":85,"categories":86,"featuredImage":23,"bgImage":24,"posterImage":88,"relatedSolution":89},109,"proteger-vps-fail2ban","Fail2Ban Enhanced sur VPS : bloquer les attaques répétées","Reliez Fail2Ban Enhanced au catalogue ServOrbit : bannissement SSH\u002FNginx, logs lisibles et documentation officielle.",6,633,"2026-03-03T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},[87],{"id":16,"name":17,"slug":18,"color":19,"icon":20},"\u002Fblog\u002Fcovers\u002Fproteger-vps-fail2ban-poster.svg",{"categorySlug":90,"appSlug":91},"securite","fail2ban-enhanced",{"id":93,"slug":94,"title":95,"excerpt":96,"readTime":11,"views":12,"isPinned":13,"publishedAt":97,"category":98,"categories":99,"featuredImage":23,"bgImage":24,"posterImage":101,"relatedSolution":102},141,"installer-wireguard-vps","WireGuard sur VPS : VPN rapide, sobre et privé","Déployez WireGuard sur VPS ServOrbit : tunnels rapides, configuration lisible, QR codes clients et accès distant privé.","2026-02-04T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},[100],{"id":16,"name":17,"slug":18,"color":19,"icon":20},"\u002Fblog\u002Fcovers\u002Finstaller-wireguard-vps-poster.svg",{"categorySlug":90,"appSlug":103},"wireguard-server",{"id":105,"slug":106,"title":107,"excerpt":108,"readTime":16,"views":109,"isPinned":13,"publishedAt":110,"category":111,"categories":112,"featuredImage":23,"bgImage":24,"posterImage":114,"relatedSolution":115},108,"securiser-vps-crowdsec","Sécuriser votre VPS avec CrowdSec","Deployez CrowdSec sur votre VPS pour bloquer les attaques grace a une detection comportementale et une blocklist communautaire mutualisee.",596,"2026-03-04T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},[113],{"id":16,"name":17,"slug":18,"color":19,"icon":20},"\u002Fblog\u002Fcovers\u002Fsecuriser-vps-crowdsec-poster.svg",{"categorySlug":90,"appSlug":116},"crowdsec",1784126234878]