Update pm/sauvkipeu.md, procédures/création_pm.md

pm/sauvkipeu.md

@@ -30,14 +30,57 @@ Adresse ipv6 publique : 2001:910:1021::???
 
 #### /etc/network/interfaces
 <details>
-TODO ?
+
+    auto lo
+    iface lo inet loopback
+
+    # The primary network interface
+    allow-hotplug eno0
+
+    iface eno0 inet6 static
+            address 2001:910:1021:0::4/128
+            gateway 2001:910:1021::1
+                  
 </details>
 
 ## Configuration SSH
 
 ### /etc/ssh/sshd_config
 <details>
-TODO ?
+
+    Port 222
+    AddressFamily any
+    ListenAddress 0.0.0.0
+    ListenAddress ::
+
+    PubkeyAuthentication yes
+
+    PasswordAuthentication no
+    PermitEmptyPasswords no
+
+    ChallengeResponseAuthentication no
+
+    UsePAM yes
+
+    AllowAgentForwarding yes
+    AllowTcpForwarding yes
+    GatewayPorts yes
+    X11Forwarding no
+
+    PrintMotd no
+
+    TCPKeepAlive yes
+
+    PermitTunnel yes
+
+    AcceptEnv LANG LC_* GIT_*
+
+    Subsystem	sftp	/usr/lib/openssh/sftp-server
+
+    Match User admin666 Address *,!127.0.0.1,!::1
+        DenyUsers admin666
+        
+
 </details>
 
 ## Configuration MTA

procédures/création_pm.md

@@ -2,9 +2,11 @@
 
 Le but est d'intégrer une nouvelle machine physique dans le SI.
 
-## Configurer la machine
+## Configuration initiale la machine
+- installer Libreboot ;
 - installer une Debian stable, branche main ;
-- créer le sudoer, sans mot de passe, authentification ssh clé publique : admin666,
+- créer le sudoer, sans mot de passe, authentification ssh clé publique : admin666 ;
+- créer un utilisateur cominfra, sans mot de passe, authentification ssh clé publique ;
 - remplacer le noyau par Linux-libre-lts à l'aide du [tutoriel de la FSFLA](https://www.fsfla.org/ikiwiki/selibre/linux-libre/freesh.en.html).