Project

General

Profile

Tâche #14565

Distribution EOLE - Scénario #13335: Définir une configuration SSH sécurisée et utilisable avant instance

Générer des mots de passe aléatoires à l’installation ISO

Added by Daniel Dehennin over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Daniel Dehennin
Target version:
Distribution EOLE - sprint 2016 01-03 - Equipe MENESR
Start date:
01/07/2016
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
0.75 h
Remaining (hours):
0.0

Description

Le mot de passe de l’utilisateurs root doit être aléatoirement généré pendant la phase d’installation, avec les caractéristiques suivantes :

  • 12 caractères
  • Au moins une majuscule
  • Au moins un chiffre
  • Au moins un caractère spéciale
  • Ne pas utiliser de caractères ambigüe (l ou 1, 0 ou O, …)

Validation

Installation depuis une image ISO

Étapes
  • Image ISO >= 2.5.2-a2
  • Àpres le reboot
Résultats
  • Un mot de passe aléatoire répondant aux critères doit être affiché sur la console
  • La connexion root sur la console avec le mot de passe affiché doit réussir

Transformation d’une Ubuntu Trusty en module EOLE

Étapes

Si le compte root est verrouillé ou n’a pas de mot de passe ou a un mot de passe égal à $eole&123456$

Résultats
  • Un mot de passe aléatoire répondant aux critères doit être inscrit dans /etc/issue
  • Une connexion sur une console avec ce mot de passe doit réussir

Si le compte root a un mot de passe différent de $eole&123456$

Résultats
  • Le mot de passe ne doit pas être changé

Associated revisions

Revision b8cb396a (diff)
Added by Daniel Dehennin over 7 years ago

Générer des mots de passe aléatoires

Lors de la première installation du paquet « eole-server », les mots de
passe des utilisateurs « root » et « eole » sont modifiés pour être
aléatoires avec les caractéristiques suivantes :

- 12 caractères
- au moins une majuscule
- au moins un chiffre
- au moins un caractère spéciale
- ne pas utiliser de caractères ambigüe (l ou 1, 0 ou O, …)

  • debian/eole-server.postinst (gen_passwd): Génère un mot de passe
    aléatoire avec la commande « pwgen ».
    (gen_root_passwd): Change le mot de passe de l’utilisateur « root » et
    l’affiche sur la console physique.
    (gen_eole_passwd): Change le mot de passe de l’utilisateur « eole ».

Ref: #14565

History

#1 Updated by Daniel Dehennin over 7 years ago

  • Assigned To set to Daniel Dehennin

#2 Updated by Scrum Master over 7 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Daniel Dehennin over 7 years ago

  • Project changed from Distribution EOLE to eole-common
  • Subject changed from Générer des mots de passe aléatoires à la fin de l’installation ISO to Générer des mots de passe aléatoires à l’installation ISO
  • Description updated (diff)

#4 Updated by Daniel Dehennin over 7 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 1.0 to 0.25

Paquet eole-server en version 2.5.2-13.

ATTENTION : Ne sera testable qu’avec une nouvelle image ISO ou en lançant à la main :

root@eolebase:~# /var/lib/dpkg/info/eole-server.postinst configure

À tester en même temps que #14567.

#5 Updated by Scrum Master over 7 years ago

  • Status changed from En cours to Résolu

#6 Updated by Scrum Master over 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

#7 Updated by Scrum Master over 7 years ago

  • Status changed from Fermé to Résolu

#8 Updated by Daniel Dehennin over 7 years ago

  • Description updated (diff)

#9 Updated by Daniel Dehennin over 7 years ago

  • Description updated (diff)

#10 Updated by Daniel Dehennin over 7 years ago

  • Description updated (diff)

#11 Updated by Daniel Dehennin over 7 years ago

  • Remaining (hours) changed from 0.0 to 0.25

#12 Updated by Scrum Master over 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Also available in: Atom PDF