Update pm/sauvkipeu.md, procédures/création_pm.md

2022-12-30 10:14:29 +00:00 · 2022-12-30 10:14:29 +00:00 · 137d74a4b8
parent 1602f81082
commit 137d74a4b8
2 changed files with 49 additions and 4 deletions
--- a/pm/sauvkipeu.md
+++ b/pm/sauvkipeu.md
@ -30,14 +30,57 @@ Adresse ipv6 publique : 2001:910:1021::???

 #### /etc/network/interfaces
 <details>
-TODO ?
+
+    auto lo
+    iface lo inet loopback
+
+    # The primary network interface
+    allow-hotplug eno0
+
+    iface eno0 inet6 static
+            address 2001:910:1021:0::4/128
+            gateway 2001:910:1021::1
+                  
 </details>

 ## Configuration SSH

 ### /etc/ssh/sshd_config
 <details>
-TODO ?
+
+    Port 222
+    AddressFamily any
+    ListenAddress 0.0.0.0
+    ListenAddress ::
+
+    PubkeyAuthentication yes
+
+    PasswordAuthentication no
+    PermitEmptyPasswords no
+
+    ChallengeResponseAuthentication no
+
+    UsePAM yes
+
+    AllowAgentForwarding yes
+    AllowTcpForwarding yes
+    GatewayPorts yes
+    X11Forwarding no
+
+    PrintMotd no
+
+    TCPKeepAlive yes
+
+    PermitTunnel yes
+
+    AcceptEnv LANG LC_* GIT_*
+
+    Subsystem	sftp	/usr/lib/openssh/sftp-server
+
+    Match User admin666 Address *,!127.0.0.1,!::1
+        DenyUsers admin666
+        
+
 </details>

 ## Configuration MTA
--- a/procédures/création_pm.md
+++ b/procédures/création_pm.md
@ -2,9 +2,11 @@

 Le but est d'intégrer une nouvelle machine physique dans le SI.

-## Configurer la machine
+## Configuration initiale la machine
+- installer Libreboot ;
 - installer une Debian stable, branche main ;
- créer le sudoer, sans mot de passe, authentification ssh clé publique : admin666,
+- créer le sudoer, sans mot de passe, authentification ssh clé publique : admin666 ;
+- créer un utilisateur cominfra, sans mot de passe, authentification ssh clé publique ;
 - remplacer le noyau par Linux-libre-lts à l'aide du [tutoriel de la FSFLA](https://www.fsfla.org/ikiwiki/selibre/linux-libre/freesh.en.html).