diff --git a/Correction.md b/Correction.md
new file mode 100644
index 0000000..d8b092b
--- /dev/null
+++ b/Correction.md
@@ -0,0 +1,20 @@
+## Sur votre windows dans un terminal
+ssh-keygen
+scp -P #machine .ssh\.id_rsa.pub epsi@cours.opendoor.fr:
+
+## Sur le container connecté en tant qu'utilisateur epsi
+
+mkdir -pm 0700 ~/.ssh
+cat id_rsa.pub >> .ssh/authorized_keys
+chmod 600 .ssh/authorized_keys
+
+sudo vim /etc/ssh/sshd_config
+
+...
+PermitRootLogin without-password
+...
+AllowGroups wheel root
+AllowUsers root@100.0.0.1
+PasswordAuthentication no
+
+sudo systemctl restart sshd
diff --git a/tp_ssh.md b/tp_ssh.md
index 80daeb3..cce6311 100644
--- a/tp_ssh.md
+++ b/tp_ssh.md
@@ -35,9 +35,9 @@ Si on vous demande un mot de passe de connexion vous avez raté une étape.
 
 Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config, page de man sshd_config) pour:
 
-  * interdir les connexions en root
-  * n'autoriser que les membres du groupe wheel à se connecter
-  * interdir l'authentification par mot de passe
+  * Directive PermitRootLogin: n'autoriser que les connexions en root sans mot de passe.
+  * Directives AllowGroups et AllowUser:  n'autoriser que les membres des groupes et root wheel à se connecter ET l'utilisateur root depuis l'adresse 100.0.0.1
+  * Directives PasswordAuthentication: interdir l'authentification par mot de passe
 
 ### Validation: