From a74c3d2d296a8f13d1fb5b2b74ea01d152047bb6 Mon Sep 17 00:00:00 2001 From: ThomasC Date: Mon, 5 Oct 2020 11:35:06 +0200 Subject: [PATCH] mise au point enonce, ssh root ok depuis alpine --- Correction.md | 3 +-- tp_ssh.md | 2 +- 2 files changed, 2 insertions(+), 3 deletions(-) diff --git a/Correction.md b/Correction.md index d8b092b..59768d7 100644 --- a/Correction.md +++ b/Correction.md @@ -13,8 +13,7 @@ sudo vim /etc/ssh/sshd_config ... PermitRootLogin without-password ... -AllowGroups wheel root -AllowUsers root@100.0.0.1 +AllowUsers root@100.0.0.1 epsi PasswordAuthentication no sudo systemctl restart sshd diff --git a/tp_ssh.md b/tp_ssh.md index cce6311..36b4277 100644 --- a/tp_ssh.md +++ b/tp_ssh.md @@ -36,7 +36,7 @@ Si on vous demande un mot de passe de connexion vous avez raté une étape. Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config, page de man sshd_config) pour: * Directive PermitRootLogin: n'autoriser que les connexions en root sans mot de passe. - * Directives AllowGroups et AllowUser: n'autoriser que les membres des groupes et root wheel à se connecter ET l'utilisateur root depuis l'adresse 100.0.0.1 + * Directives AllowUser: n'autoriser que l'utilisateur epsi depuis n'importe quelle machine, ainsi que l'utilisateur root depuis l'adresse 100.0.0.1 * Directives PasswordAuthentication: interdir l'authentification par mot de passe ### Validation: