Hier, je vous présentais Ring développé par Savoir-Faire Linux et pendant que je faisais mes recherches, je suis tombé sur une autre de leur production. Ça s'appelle SFLvault et c'est un serveur de stockage chiffré d'identifiants et un gestionnaire d'authentification.

En gros, un LastPass à autohéberger et utilisable en ligne de commande. Pas d'interface sexy, mais une gestion de groupe, de services et d'utilisateurs multiples, ainsi qu'une commande qui permet via un terminal de s'authentifier facilement.

crypto-scheme

Le gestionnaire d'authentification supporte des saisies d'identifiants pour ssh, mysql, sudo, su, postgres, vnc...etc et vous pouvez bien évidemment développer vos propres plugins. Il est aussi possible de mettre en cascade plusieurs services.

Par exemple, si j'ai enregistré une connexion SSH (avec user sshadmin et mot de passe toto) et un mot de passe root (utilisable avec sudo) sous l'ID de service 58, il suffit que je tape ceci dans mon terminal pour obtenir immédiatement une connexion SSH valide et être en root sur mon terminal.

sflvault connect 58

Vault passphrase: [enter your passphrase] Authentication successful
Trying to login to server1.example.com as sshadmin ...
sshadmin@server1.example.com's password: [sending password...] Last login: Tue Nov 18 17:36:44 2008 from yourmachine.example.com

[sshadmin@server1 ~]$ su root
Password: [sending password...] [root@server1 sshadmin]#

C'est magique ! Évidemment le projet est libre et les sources sont ici.

Pour installer le serveur, c'est par ici que ça se passe. Et pour l'installation du client, rendez-vous sur la home du projet.