Différences

Ci-dessous, les différences entre deux révisions de la page.

--- proxmox:template [2026/06/04 13:45] – root
+++ proxmox:template [2026/06/04 13:48] (Version actuelle) – root
@@ Ligne 1: / Ligne 1: @@
 ====== Template Proxmox ======
+<code bash>
+mkdir -p /root/provisioning/{ca,sshd}
+# 1. Le fichier de déploiement des CAs (Yubikey + emergency concaténées)
+scp ton-poste:~/mis-ssh-ca/mis-users-ca-deploy.pub /root/provisioning/ca/mis-users-ca.pub
+# 2. Le KRL initial vide (signé par ta CA Yubikey sur ton poste)
+scp ton-poste:/tmp/mis-revoked-keys-empty /root/provisioning/ca/mis-revoked-keys
+# 3. Configuration sshd
+cat > /root/provisioning/sshd/99-mis-ca.conf <<'EOF'
+# === MIS SSH CA Configuration ===
+TrustedUserCAKeys /etc/ssh/mis-users-ca.pub
+RevokedKeys /etc/ssh/mis-revoked-keys
+PasswordAuthentication no
+KbdInteractiveAuthentication no
+PubkeyAuthentication yes
+PermitRootLogin no
+EOF
+</code>
 <code bash>