3.6 KiB
title: MeshCentral created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, remote-access, rdp, vnc, ssh, mesh, remote-management] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Remote+Access, https://github.com/Ylianst/MeshCentral]
🌐 MeshCentral
Plateforme complète de gestion de machines à distance (RDP/VNC/SSH) avec maillage mesh et agent local.
📋 Informations Générales
| Attribut | Valeur |
|---|---|
| Nom | MeshCentral |
| Slug | meshcentral |
| Description | Console web de remote management : RDP, VNC, SSH, KVM, agent mesh |
| Site officiel | https://meshcentral.com |
| Repository | https://github.com/Ylianst/MeshCentral |
| Stars | 6 662 ⭐ |
| Licence | Apache-2.0 |
| Langage principal | Node.js |
| Catégorie | Remote Access |
| Tags | [catalogue, remote-access, rdp, vnc, ssh, mesh, remote-management] |
📝 Description
MeshCentral est la solution de remote management la plus complète du catalogue self-hosted. Un agent léger (MeshAgent) installé sur chaque machine remonte en permanence vers le serveur, créant un maillage (mesh) qui permet d'accéder à distance même derrière un NAT, sans ouvrir de ports.
Le serveur web expose une console unique d'où l'on initie des sessions RDP, VNC, SSH ou KVM virtualisé. L'agent tourne sur Windows, Linux, macOS, FreeBSD, et fonctionne aussi en mode router pour relier des sous-réseaux distants. Tout est open source et auto-hébergeable.
C'est l'outil de choix pour administrer un parc hétérogène, supporter des postes utilisateurs à distance, ou superviser des machines dans plusieurs sites géographiques.
🚀 Installation
Via Docker (recommandé)
# docker-compose.yml
services:
meshcentral:
image: typhonjswindrunner/meshcentral:latest
container_name: meshcentral
restart: unless-stopped
ports:
- "443:443"
volumes:
- ./data:/opt/meshcentral/meshcentral-data
environment:
- HOSTNAME=mesh.example.com
Installation manuelle
Node.js ≥ 18 requis. npm install meshcentral puis lancer avec node node_modules/meshcentral. La première exécution génère automatiquement un certificat auto-signé.
⚙️ Configuration
- Groupes de machines avec permissions par utilisateur ou groupe d'utilisateurs.
- Authentification locale, SAML, OIDC, ou comptes LDAP/AD.
- Agent mesh : connexions sortantes, donc aucun port à ouvrir côté machines cibles.
- Terminal web intégré et transfert de fichiers par session.
- Scripting : exécution de commandes à distance sur un groupe de machines en un clic.
🔗 Alternatives
- RustDesk — alternative moderne avec serveur de relay auto-hébergé.
- Apache Guacamole — gateway HTML5 sans agent, mais sans console de management.
- Apache Guacamole + MeshCentral — combo courant pour l'accès web sans plugin.
🔒 Sécurité
- MFA TOTP, WebAuthn ou via OIDC.
- Audit log complet des connexions et actions distantes.
- Chiffrement TLS 1.3 et certificats par machine (mesh PKI intégrée).
- Agent signé : refus de connexion aux agents non autorisés.
📚 Ressources
- Site officiel : https://meshcentral.com
- Documentation : https://meshcentral.com/docs
- Guide d'installation auto-hébergée : https://github.com/Ylianst/MeshCentral/wiki
🔗 Pages Liées
- cat-remote-access
- app-warpgate — bastion SSH/HTTP zero-trust
- app-guacamole — gateway RDP/VNC/SSH HTML5
- app-traefik
- securisation-home-lab
- recettes-docker-compose