Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| elearning:workbooks:centos:8:lcf900:l701 [2023/09/25 08:08] – admin | elearning:workbooks:centos:8:lcf900:l701 [2024/11/30 10:45] (Version actuelle) – admin | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ~~PDF: | ~~PDF: | ||
| - | Version : **2023.01**. | + | Version : **2024.01**. |
| Dernière mise-à-jour : ~~LASTMOD~~ | Dernière mise-à-jour : ~~LASTMOD~~ | ||
| Ligne 31: | Ligne 31: | ||
| =====LAB #1 - Installation d' | =====LAB #1 - Installation d' | ||
| - | Connectez-vous à la VM **debian11** à partir de votre gateway dans notre cloud : | + | Connectez-vous à la VM **Debian11_10.0.2.46_SSH** à partir de Guacamole. |
| - | < | + | Pour installer Ansible, il convient d'utiliser |
| - | trainee@traineeXX: | + | |
| - | </ | + | |
| - | + | ||
| - | Pour installer Ansible, il convient d'ajouter le dépôt | + | |
| < | < | ||
| trainee@debian11: | trainee@debian11: | ||
| Password: fenestros | Password: fenestros | ||
| - | |||
| - | root@debian11: | ||
| - | |||
| - | root@debian11: | ||
| root@debian11: | root@debian11: | ||
| + | |||
| + | root@debian11: | ||
| root@debian11: | root@debian11: | ||
| </ | </ | ||
| - | <WRAP center round important> | + | <WRAP center round important |
| **Important** : Notez que le mot de passe **fenestros** ne sera pas en clair. | **Important** : Notez que le mot de passe **fenestros** ne sera pas en clair. | ||
| </ | </ | ||
| Ligne 80: | Ligne 74: | ||
| * La machine **debian11** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l' | * La machine **debian11** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l' | ||
| * La machine **targeta** génère le même haché et le compare avec celui reçu de la machine **debian11**. Si les deux hachés sont identiques, l' | * La machine **targeta** génère le même haché et le compare avec celui reçu de la machine **debian11**. Si les deux hachés sont identiques, l' | ||
| + | |||
| + | Redevenez l' | ||
| + | |||
| + | < | ||
| + | root@targeta: | ||
| + | déconnexion | ||
| + | </ | ||
| Saisissez maintenant les commandes suivantes en tant que **trainee** dans la machine **debian11** : | Saisissez maintenant les commandes suivantes en tant que **trainee** dans la machine **debian11** : | ||
| - | <WRAP center round important> | + | <WRAP center round important |
| **Important** - Lors de la génération des clefs, la passphrase doit être **vide**. | **Important** - Lors de la génération des clefs, la passphrase doit être **vide**. | ||
| </ | </ | ||
| Ligne 155: | Ligne 156: | ||
| - | <WRAP center round important> | + | <WRAP center round important |
| **Important** - Les clés générées seront placées dans le répertoire **~/ | **Important** - Les clés générées seront placées dans le répertoire **~/ | ||
| </ | </ | ||
| Ligne 198: | Ligne 199: | ||
| </ | </ | ||
| - | <WRAP center round important> | + | <WRAP center round important |
| **Important** : Notez que le mot de passe **trainee** ne sera pas en clair. | **Important** : Notez que le mot de passe **trainee** ne sera pas en clair. | ||
| </ | </ | ||
| - | <WRAP center round important> | + | <WRAP center round important |
| **Important** - Si le dossier distant .ssh n' | **Important** - Si le dossier distant .ssh n' | ||
| </ | </ | ||
| Ligne 215: | Ligne 216: | ||
| </ | </ | ||
| - | <WRAP center round important> | + | <WRAP center round important |
| **Important** : Notez que le mot de passe **trainee** ne sera pas en clair. | **Important** : Notez que le mot de passe **trainee** ne sera pas en clair. | ||
| </ | </ | ||
| Ligne 236: | Ligne 237: | ||
| </ | </ | ||
| - | <WRAP center round important> | + | <WRAP center round important |
| **Important** : Notez que l' | **Important** : Notez que l' | ||
| </ | </ | ||
| Ligne 280: | Ligne 281: | ||
| </ | </ | ||
| - | <WRAP center round important> | + | <WRAP center round important |
| **Important** : Notez la présence de la ligne **%sudo ALL=(ALL) ALL**. Cette ligne possède le format **Qui Où = (En tant que qui) Quoi**. La ligne implique donc que les membres du groupe **sudo** peuvent exécuter à partir de n' | **Important** : Notez la présence de la ligne **%sudo ALL=(ALL) ALL**. Cette ligne possède le format **Qui Où = (En tant que qui) Quoi**. La ligne implique donc que les membres du groupe **sudo** peuvent exécuter à partir de n' | ||
| </ | </ | ||
| Ligne 294: | Ligne 295: | ||
| </ | </ | ||
| - | Testez la prise en compte de vore configuration : | + | Testez la prise en compte de votre configuration : |
| < | < | ||
| - | root@targeta: | ||
| root@targeta: | root@targeta: | ||
| déconnexion | déconnexion | ||
| + | trainee@targeta: | ||
| root@targeta: | root@targeta: | ||
| déconnexion | déconnexion | ||
| </ | </ | ||
| - | <WRAP center round important> | + | <WRAP center round important |
| **Important** : Notez que trainee a pu exécuter la commande **su -** via sudo sans saisir son mot de passe. | **Important** : Notez que trainee a pu exécuter la commande **su -** via sudo sans saisir son mot de passe. | ||
| </ | </ | ||
| ----- | ----- | ||
| - | Copyright © 2023 Hugh Norris. | + | Copyright © 2024 Hugh Norris. |
