L’objectif était de sécuriser l’accès entre deux machines sur un réseau déjà protégé par un pare-feu pfSense, l'une située dans un LAN sécurisé et l'autre dans une DMZ, en utilisant l’authentification par clé SSH pour améliorer la sécurité et simplifier l’accès.
Une clé SSH a été générée sur la machine du LAN, puis la clé publique a été transférée sur la machine située dans la DMZ. Cela permet une authentification sans mot de passe lors de la connexion via SSH. Cette méthode renforce la sécurité en éliminant la dépendance aux mots de passe tout en offrant un accès rapide et sécurisé aux ressources de la DMZ.
L’ensemble de la configuration a été testé pour garantir que la connexion SSH s’effectue correctement et sans intervention manuelle pour la saisie du mot de passe.