ajout redaction procedure

2025-03-20 08:13:35 +01:00
parent 4beaf6d108
commit 76e333eab8
1 changed files with 14 additions and 3 deletions
--- a/Readme.md
+++ b/Readme.md
@@ -33,14 +33,25 @@ Si on vous demande un mot de passe de connexion vous avez raté une étape.

 ## Renforcer la sécurité de ssh

-Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config.d/my.conf, page de man sshd_config) pour:
+Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config, page de man sshd_config) pour:

  * Directive PermitRootLogin: n'autoriser que les connexions en root sans mot de passe.
-  * Directives AllowGroups et AllowUser:  n'autoriser que les membres des groupes sudo et root à se connecter
+  * Directives AllowGroups et AllowUser:  n'autoriser que les membres des groupes et root wheel à se connecter ET l'utilisateur root depuis l'adresse 100.0.0.1
  * Directives PasswordAuthentication: interdir l'authentification par mot de passe

 ### Validation:

 Vous devez toujours pouvoir vous connecter en tant qu'utilisateur formation

-La connexion en root doit être refusée
+La connexion en root doit être refusée
+
+## Finalisation
+
+Mettez au point au format md la procédure décrivant :
+  * la création d'une paire de clés
+  * les conséquences d'avoir une clé privée non protégée par une passphrase
+  * les étapes à réaliser pour que l'utilisateur puisse se connecter avec cette paire de clés sur une machine distante.
+
+La procédure distinguera clairement sur quelle machine (client ou distante) chaque opération doit être faite.
+
+Elle précisera les points de vigilance à avoir pour éviter toute erreur (et les pistes pour diagnostiquer et corriger ces erreurs)