Auto-hebergement_rdelaage
/
docInfra
Archived
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Mise à jour de 'setup.md'

This commit is contained in:
Romain de Laage 2020-04-23 09:54:48 +02:00
parent ddb90cea5e
commit 6c2b119d39
1 changed files with 8 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
setup.md
View File

@ -21,7 +21,7 @@ Pour accéder au système il vous faut un client ssh, sous Linux il est install
La première chose à faire est de se connecter avec la commande `ssh <utilisateur>@<adresseIP>` l'invite de commande vous demandera d'entrer le mot de passe.
Vous êtes connecté !
Vous êtes connecté ! Vous pouvez commencer par mettre à jour le système avec `sudo apt update && sudo apt upgrade -y`.
## Gestion des utilisateurs
Je vous conseille alors de vous créer un nouvel utilisateur en lançant `sudo useradd <nom d'utilisateur>` et de changer son mot de passe avec `sudo passwd <nom d'utilisateur>`. Enfin il faut ajouter l'utilisateur au groupe `sudo` pour avoir accès aux privilèges de super-utilisateur, il faut donc entrer `sudo adduser <nom d'utilisateur> sudo`.
@ -30,4 +30,10 @@ Vous pouvez maintenant vous déconnecter avec `exit` et vous reconnecter avec vo
Maintenant supprimez l'utilisateur par défaut `sudo userdel -r pi` et créez votre répertoire par défaut avec `mkdir /home/$USER` et donnez-vous les droits avec `sudo chown $USER /home/$USER && sudo chgrp $USER /home/$USER`.
## TODO : sécurisation SSH
Vous pouvez si vous le souhaitez par soucis de confort désactiver la demande du mot de passe à chaque utilisation de sudo, sachez que si cette option est activée, celui qui arrive à accéder à un terminal de votre utilisateur a les accès super utilisateur. Pour cela entrez `sudo visudo` puis ajoutez à la fin `<nom d'utilisateur> ALL=(ALL) NOPASSWD: ALL`.
## TODO : sécurisation SSH
Nous allons à présent configurer ssh afin de le sécuriser. Le but sera de désactiver l'authentification par mot de passe et l'authentification au compte root à distance. Pour cela il faut modifier le fichier `/etc/ssh/sshd_config`, mettre `PasswordAuthentification` à no, `PubkeyAuthentification` à yes et `PermitRootLogin` à no. **/!\ Ne pas fermer votre session à ce moment sinon vous ne pourrez plus accéder à votre machine**
Il vous faudra ensuite générer une paire de clé SSH, pour cela sur une machine linux il suffit de lancer `ssh-keygen`. Il faut mettre sa clé publique ssh dans le dossier .ssh du home directory dans le fichier authorized_keys (copier le contenu de .ssh/id_rsa.pub). Puis faites `sudo systemctl restart sshd`.