Projet

Général

Profil

Scénario #33908

EOLE 2.9 : Openssh 8.9

Ajouté par Gilles Grandgérard il y a environ 2 ans. Mis à jour il y a environ 2 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Catégorie:
-
Version cible:
Prestation Cadoles MEN 2022 13-15
Début:
31/03/2022
Echéance:
15/04/2022
% réalisé:

100%

Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.9.0
Liens avec la release:
Auto

Description

Avec Openssh 8.8, il serait bien de ne plus utiliser de clef RSA...

scribe-ad/scripts/eolead:[ ! -f /root/.ssh/id_rsa.pub ] && ssh-keygen -f /root/.ssh/id_rsa -N ''
eole-common/lxc-templates/lxc-eole:        ssh-keygen -f "$auth_key" -N ''
eole-pacemaker/postservice/00-haute-dispo:            ssh-keygen -t rsa -b 2048 -f /root/.ssh/id_rsa -N "" -q
eole-ad-dc/lib/eole/samba4.sh:        ssh-keygen -b 2048 -t rsa -f /root/.ssh/id_rsa -q -N "" 
zephir-client/bin/enregistrement_zephir:    cmd = ['/usr/bin/ssh-keygen', '-N', '', '-b', '1024', '-t', 'rsa', '-f', '/var/spool/uucp/.ssh/id_rsa', '-C', '"uucp@%s"' % adresse_zephir]
zephir-client/bin/enregistrement_zephir:        # erreur de la commande ssh-keygen
zephir-parc/python/zephir/backend/lib_backend.py:        res = os.system("""/usr/bin/ssh-keygen -N "" -b 1024 -t rsa -f %s -C uucp@%s""" % (new_key, zephir

Vérifier la création des utilisateurs système : root, eole, eole2, oneadmin...

à voir :
- Quel algo de crypto utiliser ? ECDSA, ED25519, ...
- Anticiper l'upgrade des versions RSA vers le novel algo.

Sous-tâches

Tâche #33994: EtudeFerméEmmanuel GARETTE

Tâche #33996: Rendre générique la création des clefs SSHFerméEmmanuel GARETTE

Tâche #34044: EOLE 2.9 Scribe : eole-ssh-keygen : commande introuvableFerméEmmanuel GARETTE

Tâche #34061: TestFerméBenjamin Bohard

Révisions associées

Révision 98886b2e (diff)
Ajouté par Gilles Grandgérard il y a environ 2 ans

Ajout clef ed25119

REF #33908

Historique

#1 Mis à jour par Gilles Grandgérard il y a environ 2 ans

  • Description mis à jour (diff)
  • Release changé de EOLE 2.9.0 à Carnet de produit (Cadoles)

#2 Mis à jour par Joël Cuissinat il y a environ 2 ans

  • Sujet changé de EOLE 2.9 : Openssh 8.8 à EOLE 2.9 : Openssh 8.9

#3 Mis à jour par Joël Cuissinat il y a environ 2 ans

  • Points de scénarios mis à 2.0

#4 Mis à jour par Joël Cuissinat il y a environ 2 ans

  • Description mis à jour (diff)

#5 Mis à jour par Emmanuel GARETTE il y a environ 2 ans

  • Echéance mis à 15/04/2022
  • Assigné à mis à Emmanuel GARETTE
  • Version cible mis à Prestation Cadoles MEN 2022 13-15
  • Début mis à 28/03/2022

#6 Mis à jour par Emmanuel GARETTE il y a environ 2 ans

  • Statut changé de Nouveau à Résolu

#7 Mis à jour par Joël Cuissinat il y a environ 2 ans

  • Statut changé de Résolu à Terminé (Sprint)
  • Release changé de Carnet de produit (Cadoles) à EOLE 2.9.0

Formats disponibles : Atom PDF