88 lines
3.6 KiB
Markdown
88 lines
3.6 KiB
Markdown
---
|
|
title: MeshCentral
|
|
created: 2026-06-07
|
|
updated: 2026-06-07
|
|
type: app
|
|
tags: [catalogue, remote-access, rdp, vnc, ssh, mesh, remote-management]
|
|
confidence: high
|
|
contested: false
|
|
sources: [https://selfh.st/apps/?tag=Remote+Access, https://github.com/Ylianst/MeshCentral]
|
|
---
|
|
|
|
# 🌐 MeshCentral
|
|
|
|
> Plateforme complète de gestion de machines à distance (RDP/VNC/SSH) avec maillage mesh et agent local.
|
|
|
|
## 📋 Informations Générales
|
|
|
|
| Attribut | Valeur |
|
|
|----------|--------|
|
|
| **Nom** | MeshCentral |
|
|
| **Slug** | meshcentral |
|
|
| **Description** | Console web de remote management : RDP, VNC, SSH, KVM, agent mesh |
|
|
| **Site officiel** | https://meshcentral.com |
|
|
| **Repository** | https://github.com/Ylianst/MeshCentral |
|
|
| **Stars** | 6 662 ⭐ |
|
|
| **Licence** | Apache-2.0 |
|
|
| **Langage principal** | Node.js |
|
|
| **Catégorie** | Remote Access |
|
|
| **Tags** | [catalogue, remote-access, rdp, vnc, ssh, mesh, remote-management] |
|
|
|
|
## 📝 Description
|
|
MeshCentral est la solution de remote management la plus complète du catalogue self-hosted. Un agent léger (MeshAgent) installé sur chaque machine remonte en permanence vers le serveur, créant un maillage (mesh) qui permet d'accéder à distance même derrière un NAT, sans ouvrir de ports.
|
|
|
|
Le serveur web expose une console unique d'où l'on initie des sessions RDP, VNC, SSH ou KVM virtualisé. L'agent tourne sur Windows, Linux, macOS, FreeBSD, et fonctionne aussi en mode router pour relier des sous-réseaux distants. Tout est open source et auto-hébergeable.
|
|
|
|
C'est l'outil de choix pour administrer un parc hétérogène, supporter des postes utilisateurs à distance, ou superviser des machines dans plusieurs sites géographiques.
|
|
|
|
## 🚀 Installation
|
|
### Via Docker (recommandé)
|
|
```yaml
|
|
# docker-compose.yml
|
|
services:
|
|
meshcentral:
|
|
image: typhonjswindrunner/meshcentral:latest
|
|
container_name: meshcentral
|
|
restart: unless-stopped
|
|
ports:
|
|
- "443:443"
|
|
volumes:
|
|
- ./data:/opt/meshcentral/meshcentral-data
|
|
environment:
|
|
- HOSTNAME=mesh.example.com
|
|
```
|
|
|
|
### Installation manuelle
|
|
Node.js ≥ 18 requis. `npm install meshcentral` puis lancer avec `node node_modules/meshcentral`. La première exécution génère automatiquement un certificat auto-signé.
|
|
|
|
## ⚙️ Configuration
|
|
- **Groupes de machines** avec permissions par utilisateur ou groupe d'utilisateurs.
|
|
- Authentification locale, **SAML**, **OIDC**, ou comptes LDAP/AD.
|
|
- **Agent mesh** : connexions sortantes, donc aucun port à ouvrir côté machines cibles.
|
|
- **Terminal web** intégré et **transfert de fichiers** par session.
|
|
- **Scripting** : exécution de commandes à distance sur un groupe de machines en un clic.
|
|
|
|
## 🔗 Alternatives
|
|
- **RustDesk** — alternative moderne avec serveur de relay auto-hébergé.
|
|
- **Apache Guacamole** — gateway HTML5 sans agent, mais sans console de management.
|
|
- **Apache Guacamole + MeshCentral** — combo courant pour l'accès web sans plugin.
|
|
|
|
## 🔒 Sécurité
|
|
- **MFA** TOTP, WebAuthn ou via OIDC.
|
|
- **Audit log** complet des connexions et actions distantes.
|
|
- Chiffrement **TLS 1.3** et certificats par machine (mesh PKI intégrée).
|
|
- **Agent signé** : refus de connexion aux agents non autorisés.
|
|
|
|
## 📚 Ressources
|
|
- Site officiel : https://meshcentral.com
|
|
- Documentation : https://meshcentral.com/docs
|
|
- Guide d'installation auto-hébergée : https://github.com/Ylianst/MeshCentral/wiki
|
|
|
|
## 🔗 Pages Liées
|
|
- [[cat-remote-access]]
|
|
- [[app-warpgate]] — bastion SSH/HTTP zero-trust
|
|
- [[app-guacamole]] — gateway RDP/VNC/SSH HTML5
|
|
- [[app-traefik]]
|
|
- [[securisation-home-lab]]
|
|
- [[recettes-docker-compose]]
|