clarification instruction config ssh

2020-10-05 11:19:27 +02:00
parent ef35542b66
commit bf5909d890
2 changed files with 23 additions and 3 deletions
--- a/Correction.md
+++ b/Correction.md
@@ -0,0 +1,20 @@
+## Sur votre windows dans un terminal
+ssh-keygen
+scp -P #machine .ssh\.id_rsa.pub epsi@cours.opendoor.fr:
+
+## Sur le container connecté en tant qu'utilisateur epsi
+
+mkdir -pm 0700 ~/.ssh
+cat id_rsa.pub >> .ssh/authorized_keys
+chmod 600 .ssh/authorized_keys
+
+sudo vim /etc/ssh/sshd_config
+
+...
+PermitRootLogin without-password
+...
+AllowGroups wheel root
+AllowUsers root@100.0.0.1
+PasswordAuthentication no
+
+sudo systemctl restart sshd
--- a/tp_ssh.md
+++ b/tp_ssh.md
@@ -35,9 +35,9 @@ Si on vous demande un mot de passe de connexion vous avez raté une étape.

 Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config, page de man sshd_config) pour:

-  * interdir les connexions en root
-  * n'autoriser que les membres du groupe wheel à se connecter
-  * interdir l'authentification par mot de passe
+  * Directive PermitRootLogin: n'autoriser que les connexions en root sans mot de passe.
+  * Directives AllowGroups et AllowUser:  n'autoriser que les membres des groupes et root wheel à se connecter ET l'utilisateur root depuis l'adresse 100.0.0.1
+  * Directives PasswordAuthentication: interdir l'authentification par mot de passe

 ### Validation: