tom/tp_ssh
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

clarification instruction config ssh

Browse Source
This commit is contained in:
Thomas Constans
2020-10-05 11:19:27 +02:00
parent ef35542b66
commit bf5909d890
2 changed files with 23 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

20
Correction.md Normal file
View File

@@ -0,0 +1,20 @@
## Sur votre windows dans un terminal
ssh-keygen
scp -P #machine .ssh\.id_rsa.pub epsi@cours.opendoor.fr:
## Sur le container connecté en tant qu'utilisateur epsi
mkdir -pm 0700 ~/.ssh
cat id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
sudo vim /etc/ssh/sshd_config
...
PermitRootLogin without-password
...
AllowGroups wheel root
AllowUsers root@100.0.0.1
PasswordAuthentication no
sudo systemctl restart sshd

6
tp_ssh.md
View File

@@ -35,9 +35,9 @@ Si on vous demande un mot de passe de connexion vous avez raté une étape.
Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config, page de man sshd_config) pour: Une fois que l'authentification par clé fonctionne, modifiez la configuration du serveur ssh ( fichier /etc/ssh/sshd_config, page de man sshd_config) pour:
* interdir les connexions en root * Directive PermitRootLogin: n'autoriser que les connexions en root sans mot de passe.
* n'autoriser que les membres du groupe wheel à se connecter * Directives AllowGroups et AllowUser: n'autoriser que les membres des groupes et root wheel à se connecter ET l'utilisateur root depuis l'adresse 100.0.0.1
* interdir l'authentification par mot de passe * Directives PasswordAuthentication: interdir l'authentification par mot de passe
### Validation: ### Validation: