Voici une explication détaillée du sujet Born2beRoot et des étapes à suivre pour réaliser la partie obligatoire. Je vais décomposer point par point chaque exigence, en fournissant pour chacune la marche à suivre et les commandes typiques à utiliser sous Debian.
/
) sur LVM.swap
sur LVM./home
, /var
, etc., mais aucune interface graphique ne doit être installée.)/dev/sda
) → « Créer une nouvelle table de partitions » (GPT ou MBR selon votre choix, GPT étant plus moderne)./dev/sda1
: type « volume physique pour LVM chiffré ».vg_b2r
).lv_root
, taille par exemple 8 Go (taille minimale pour Debian de base).lv_swap
, taille de 2 Go (ou selon la RAM).lv_root
→ système de fichiers ext4, point de montage /
.lv_swap
→ type swap, pas de point de montage.lv_root
et active lv_swap
.Compte root
L’installateur Debian demande de définir un mot de passe pour root.
Exigence du sujet : ce mot de passe doit respecter la future politique de mot de passe (≥ 10 caractères, majuscule + minuscule + chiffre, pas plus de 3 caractères identiques d’affilée, ne pas contenir le nom d’utilisateur, etc.).
Entrez donc un mot de passe robuste du style :
Xha7pLo2MnQ
(10 caractères, maj, min, chiffre, pas de 4 caractères identiques consécutifs).
Création d’un utilisateur non-root
tonlogin
),user42
et sudo
.
Debian, par défaut, ajoute l’utilisateur au groupe sudo
si vous cochez « Accorder des droits sudo » (sur Debian, il propose parfois via l’option « installer le paquet sudo » puis ajout au groupe).
Pour ajouter le groupe user42
on peut attendre la fin de l’installation et lancer, en root :
groupadd user42
usermod -aG user42 tonlogin
Assurez-vous que l’utilisateur tonlogin
figure bien dans sudo
et dans user42
:
groups tonlogin
# doit répondre : tonlogin : tonlogin sudo user42
Définir le hostname
alex
, mettez alex42
)./etc/hostname
et /etc/hosts
si besoin.Installation du service OpenSSH
Si l’installateur Debian ne l’a pas déjà installé, après le premier redémarrage, connectez-vous en tant que root, puis :
apt update
apt install openssh-server
Changer le port SSH en 4242
Éditez :
nano /etc/ssh/sshd_config
Modifiez (ou ajoutez) les lignes suivantes :
Port 4242
PermitRootLogin no
AllowUsers tonlogin
Port 4242
forcera SSH à écouter sur le port 4242 (au lieu du port par défaut 22).PermitRootLogin no
interdit la connexion directe du compte root.AllowUsers tonlogin
autorise uniquement l’utilisateur tonlogin
à se connecter via SSH.Sauvegardez et quittez (Ctrl+O
, Entrée
, Ctrl+X
).
Relancez SSH :
systemctl restart ssh
Vérifiez que le service écoute bien :
ss -tnlp | grep sshd
# ou : netstat -tnlp | grep sshd
# on doit voir qqch comme : LISTEN 0 128 0.0.0.0:4242
Tester la connexion depuis l’hôte
Sur votre machine hôte (où VirtualBox est installé), ouvrez un terminal/Invite de commandes et tapez :
ssh tonlogin@<IP_VM> -p 4242
(Remplacez <IP_VM>
par l’adresse IP de la VM, visible via ip addr
dans la VM ou la configuration réseau Host-only/Bridged.)
Entrez le mot de passe : vous devez pouvoir vous connecter.
Vérifiez en tant qu’utilisateur tonlogin
que le sudo fonctionne :
sudo ls /root
→ il demandera le mot de passe tonlogin
.
Debian n’installe pas UFW par défaut, donc, dans la VM :
apt install ufw