Projet

Général

Profil

Tâche #14565

Distribution EOLE - Scénario #13335: Définir une configuration SSH sécurisée et utilisable avant instance

Générer des mots de passe aléatoires à l’installation ISO

Ajouté par Daniel Dehennin il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
Distribution EOLE - sprint 2016 01-03 - Equipe MENESR
Début:
07/01/2016
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
0.75 h
Restant à faire (heures):
0.0

Description

Le mot de passe de l’utilisateurs root doit être aléatoirement généré pendant la phase d’installation, avec les caractéristiques suivantes :

  • 12 caractères
  • Au moins une majuscule
  • Au moins un chiffre
  • Au moins un caractère spéciale
  • Ne pas utiliser de caractères ambigüe (l ou 1, 0 ou O, …)

Validation

Installation depuis une image ISO

Étapes
  • Image ISO >= 2.5.2-a2
  • Àpres le reboot
Résultats
  • Un mot de passe aléatoire répondant aux critères doit être affiché sur la console
  • La connexion root sur la console avec le mot de passe affiché doit réussir

Transformation d’une Ubuntu Trusty en module EOLE

Étapes

Si le compte root est verrouillé ou n’a pas de mot de passe ou a un mot de passe égal à $eole&123456$

Résultats
  • Un mot de passe aléatoire répondant aux critères doit être inscrit dans /etc/issue
  • Une connexion sur une console avec ce mot de passe doit réussir

Si le compte root a un mot de passe différent de $eole&123456$

Résultats
  • Le mot de passe ne doit pas être changé

Révisions associées

Révision b8cb396a (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Générer des mots de passe aléatoires

Lors de la première installation du paquet « eole-server », les mots de
passe des utilisateurs « root » et « eole » sont modifiés pour être
aléatoires avec les caractéristiques suivantes :

- 12 caractères
- au moins une majuscule
- au moins un chiffre
- au moins un caractère spéciale
- ne pas utiliser de caractères ambigüe (l ou 1, 0 ou O, …)

  • debian/eole-server.postinst (gen_passwd): Génère un mot de passe
    aléatoire avec la commande « pwgen ».
    (gen_root_passwd): Change le mot de passe de l’utilisateur « root » et
    l’affiche sur la console physique.
    (gen_eole_passwd): Change le mot de passe de l’utilisateur « eole ».

Ref: #14565

Historique

#1 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Assigné à mis à Daniel Dehennin

#2 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Projet changé de Distribution EOLE à eole-common
  • Sujet changé de Générer des mots de passe aléatoires à la fin de l’installation ISO à Générer des mots de passe aléatoires à l’installation ISO
  • Description mis à jour (diff)

#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 1.0 à 0.25

Paquet eole-server en version 2.5.2-13.

ATTENTION : Ne sera testable qu’avec une nouvelle image ISO ou en lançant à la main :

root@eolebase:~# /var/lib/dpkg/info/eole-server.postinst configure

À tester en même temps que #14567.

#5 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#6 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

#7 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Fermé à Résolu

#8 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Description mis à jour (diff)

#9 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Description mis à jour (diff)

#10 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Description mis à jour (diff)

#11 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Restant à faire (heures) changé de 0.0 à 0.25

#12 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

Formats disponibles : Atom PDF