From 76e333eab80abda301874d2c5c3577261c347181 Mon Sep 17 00:00:00 2001 From: Thomas Constans Date: Thu, 20 Mar 2025 08:13:35 +0100 Subject: [PATCH] ajout redaction procedure --- Readme.md | 17 ++++++++++++++--- 1 file changed, 14 insertions(+), 3 deletions(-) diff --git a/Readme.md b/Readme.md index 98f65c8..f246436 100644 --- a/Readme.md +++ b/Readme.md @@ -33,14 +33,25 @@ Si on vous demande un mot de passe de connexion vous avez raté une étape. ## Renforcer la sécurité de ssh -Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config.d/my.conf, page de man sshd_config) pour: +Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config, page de man sshd_config) pour: * Directive PermitRootLogin: n'autoriser que les connexions en root sans mot de passe. - * Directives AllowGroups et AllowUser: n'autoriser que les membres des groupes sudo et root à se connecter + * Directives AllowGroups et AllowUser: n'autoriser que les membres des groupes et root wheel à se connecter ET l'utilisateur root depuis l'adresse 100.0.0.1 * Directives PasswordAuthentication: interdir l'authentification par mot de passe ### Validation: Vous devez toujours pouvoir vous connecter en tant qu'utilisateur formation -La connexion en root doit être refusée \ No newline at end of file +La connexion en root doit être refusée + +## Finalisation + +Mettez au point au format md la procédure décrivant : + * la création d'une paire de clés + * les conséquences d'avoir une clé privée non protégée par une passphrase + * les étapes à réaliser pour que l'utilisateur puisse se connecter avec cette paire de clés sur une machine distante. + +La procédure distinguera clairement sur quelle machine (client ou distante) chaque opération doit être faite. + +Elle précisera les points de vigilance à avoir pour éviter toute erreur (et les pistes pour diagnostiquer et corriger ces erreurs) \ No newline at end of file