From 9ba5fdd6b71b6d16bd87350c8133c3e5b05cddc9 Mon Sep 17 00:00:00 2001 From: egarette Date: Wed, 19 May 2021 19:09:18 +0200 Subject: [PATCH] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'Home'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Home.md | 33 +++++++-------------------------- 1 file changed, 7 insertions(+), 26 deletions(-) diff --git a/Home.md b/Home.md index d8102aa..713b09c 100644 --- a/Home.md +++ b/Home.md @@ -93,35 +93,16 @@ cucchiaiata-import provisioning.yaml ``` # Création d'un clé SSH -Aller sur https://eolebase.ac-test.fr/lemur/ -Se connecter avec le compte "lemur" et le mot de passe généré sur l'eolebase : ```CreoleGet lemur_admin_password``` +Récupérer sa clé SSH : -Aller dans Admin/Users + Create : - -- mettre le nom d'utilisateur mis dans la configuration du serveur SSH (dans l'outil de provisioning il s'agit de l'utilisateur "gnunux") -- mettre une adresse mail -- mettre un mot de passe -- ajouter le rôle "OPENSSH-OPENSSH-CADOLES.COM_OPERATOR" -- cliquer sur "CREATE" - -Se reconnecter avec l'utilisateur précédement créé. -Cliquer sur "Create" : - -- dans "owner" mettre l'adresse mail -- common name : cadoles.com -- mettre une description -- mettre une durée de validité (par exemple en cliquant sur "DEFAULT (365 DAYS)") -- cliquer sur "MORE OPTIONS" -- "Certificate Template" : choisir "Client Certificate" -- cliquer sur "CREATE" - -Dans la liste, clique sur "MORE" pour le nouveau certificat : - -- copier le contenu de "PRIVATE KEY" dans le fichier .ssh/key -- copier le contenu de "PUBLIC CERTIFICATE" dans le fichier .ssh.key.pub (attention tout doit être sur une ligne !) +``` +FORCE_RISOTTO_USER=gnunux cucchiaiata-cli v1.setting.pki.openssh.client.get -a cadoles.com -w +``` +- copier le contenu de "private_key" dans le fichier .ssh/key +- copier le contenu de "certificate" dans le fichier .ssh.key.pub - chmod 600 ~/.ssh/key.pub ~/.ssh/key -- editer ~/.ssh/known_hosts avec "@cert-authority *.cadoles.com" + le conteneur de "CHAIN" (attention tout doit être sur une ligne !) +- editer ~/.ssh/known_hosts avec "@cert-authority *.cadoles.com" + le conteneur de "CHAIN" - editer le fichier ~/.ssh/config : ```