From bf5909d890fda92fd7378b098cbc1972f0ee578b Mon Sep 17 00:00:00 2001 From: Thomas Constans Date: Mon, 5 Oct 2020 11:19:27 +0200 Subject: [PATCH] clarification instruction config ssh --- Correction.md | 20 ++++++++++++++++++++ tp_ssh.md | 6 +++--- 2 files changed, 23 insertions(+), 3 deletions(-) create mode 100644 Correction.md diff --git a/Correction.md b/Correction.md new file mode 100644 index 0000000..d8b092b --- /dev/null +++ b/Correction.md @@ -0,0 +1,20 @@ +## Sur votre windows dans un terminal +ssh-keygen +scp -P #machine .ssh\.id_rsa.pub epsi@cours.opendoor.fr: + +## Sur le container connecté en tant qu'utilisateur epsi + +mkdir -pm 0700 ~/.ssh +cat id_rsa.pub >> .ssh/authorized_keys +chmod 600 .ssh/authorized_keys + +sudo vim /etc/ssh/sshd_config + +... +PermitRootLogin without-password +... +AllowGroups wheel root +AllowUsers root@100.0.0.1 +PasswordAuthentication no + +sudo systemctl restart sshd diff --git a/tp_ssh.md b/tp_ssh.md index 80daeb3..cce6311 100644 --- a/tp_ssh.md +++ b/tp_ssh.md @@ -35,9 +35,9 @@ Si on vous demande un mot de passe de connexion vous avez raté une étape. Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config, page de man sshd_config) pour: - * interdir les connexions en root - * n'autoriser que les membres du groupe wheel à se connecter - * interdir l'authentification par mot de passe + * Directive PermitRootLogin: n'autoriser que les connexions en root sans mot de passe. + * Directives AllowGroups et AllowUser: n'autoriser que les membres des groupes et root wheel à se connecter ET l'utilisateur root depuis l'adresse 100.0.0.1 + * Directives PasswordAuthentication: interdir l'authentification par mot de passe ### Validation: