tom/tp_ssh
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

mise au point enonce, ssh root ok depuis alpine

Browse Source
This commit is contained in:
Thomas Constans
2020-10-05 11:35:06 +02:00
parent bf5909d890
commit a74c3d2d29
2 changed files with 2 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

3
Correction.md
View File

@@ -13,8 +13,7 @@ sudo vim /etc/ssh/sshd_config
...
PermitRootLogin without-password
...
AllowGroups wheel root
AllowUsers root@100.0.0.1
AllowUsers root@100.0.0.1 epsi
PasswordAuthentication no
sudo systemctl restart sshd

2
tp_ssh.md
View File

@@ -36,7 +36,7 @@ Si on vous demande un mot de passe de connexion vous avez raté une étape.
Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config, page de man sshd_config) pour:
* Directive PermitRootLogin: n'autoriser que les connexions en root sans mot de passe.
* Directives AllowGroups et AllowUser: n'autoriser que les membres des groupes et root wheel à se connecter ET l'utilisateur root depuis l'adresse 100.0.0.1
* Directives AllowUser: n'autoriser que l'utilisateur epsi depuis n'importe quelle machine, ainsi que l'utilisateur root depuis l'adresse 100.0.0.1
* Directives PasswordAuthentication: interdir l'authentification par mot de passe
### Validation: