From 6c2b119d3924f373223607c12c3bac717a921371 Mon Sep 17 00:00:00 2001 From: Romain de Laage Date: Thu, 23 Apr 2020 09:54:48 +0200 Subject: [PATCH] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'setup.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- setup.md | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/setup.md b/setup.md index 41c0ceb..d5906b1 100644 --- a/setup.md +++ b/setup.md @@ -21,7 +21,7 @@ Pour accéder au système il vous faut un client ssh, sous Linux il est install La première chose à faire est de se connecter avec la commande `ssh @` l'invite de commande vous demandera d'entrer le mot de passe. -Vous êtes connecté ! +Vous êtes connecté ! Vous pouvez commencer par mettre à jour le système avec `sudo apt update && sudo apt upgrade -y`. ## Gestion des utilisateurs Je vous conseille alors de vous créer un nouvel utilisateur en lançant `sudo useradd ` et de changer son mot de passe avec `sudo passwd `. Enfin il faut ajouter l'utilisateur au groupe `sudo` pour avoir accès aux privilèges de super-utilisateur, il faut donc entrer `sudo adduser sudo`. @@ -30,4 +30,10 @@ Vous pouvez maintenant vous déconnecter avec `exit` et vous reconnecter avec vo Maintenant supprimez l'utilisateur par défaut `sudo userdel -r pi` et créez votre répertoire par défaut avec `mkdir /home/$USER` et donnez-vous les droits avec `sudo chown $USER /home/$USER && sudo chgrp $USER /home/$USER`. -## TODO : sécurisation SSH \ No newline at end of file +Vous pouvez si vous le souhaitez par soucis de confort désactiver la demande du mot de passe à chaque utilisation de sudo, sachez que si cette option est activée, celui qui arrive à accéder à un terminal de votre utilisateur a les accès super utilisateur. Pour cela entrez `sudo visudo` puis ajoutez à la fin ` ALL=(ALL) NOPASSWD: ALL`. + +## TODO : sécurisation SSH + +Nous allons à présent configurer ssh afin de le sécuriser. Le but sera de désactiver l'authentification par mot de passe et l'authentification au compte root à distance. Pour cela il faut modifier le fichier `/etc/ssh/sshd_config`, mettre `PasswordAuthentification` à no, `PubkeyAuthentification` à yes et `PermitRootLogin` à no. **/!\ Ne pas fermer votre session à ce moment sinon vous ne pourrez plus accéder à votre machine** + +Il vous faudra ensuite générer une paire de clé SSH, pour cela sur une machine linux il suffit de lancer `ssh-keygen`. Il faut mettre sa clé publique ssh dans le dossier .ssh du home directory dans le fichier authorized_keys (copier le contenu de .ssh/id_rsa.pub). Puis faites `sudo systemctl restart sshd`. \ No newline at end of file