YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity

Merge pull request #1690 from rds13/fixSomeTypoInEnglishSecurityDoc

Browse source 
Fix some typo in english security doc
This commit is contained in:
Alexandre Aubin 2021-06-06 17:32:16 +02:00 committed by GitHub
commit fdb4ecffd7
No known key found for this signature in database
GPG key ID: 4AEE18F83AFDEB23
2 changed files with 10 additions and 5 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

8
pages/01.administrate/06.overview/12.security/security.fr.md
View file

@ -17,9 +17,9 @@ Deux points sont néanmoins importants à noter :
* Le fait que YunoHost soit un logiciel répandu augmente les chances de subir une attaque. Si une faille est découverte, elle peut potentiellement **toucher toutes les instances YunoHost** à un temps donné. Nous nous efforçons de corriger ces failles le plus rapidement possible, pensez donc à **mettre à jour régulièrement** votre système. * Le fait que YunoHost soit un logiciel répandu augmente les chances de subir une attaque. Si une faille est découverte, elle peut potentiellement **toucher toutes les instances YunoHost** à un temps donné. Nous nous efforçons de corriger ces failles le plus rapidement possible, pensez donc à **mettre à jour régulièrement** votre système.
*Si vous avez besoin de conseil, nhésitez pas à [nous demander](/help).* !!!! Si vous avez besoin de conseil, nhésitez pas à [nous demander](/help).
*Pour discuter d'une faille de sécurité, contactez l'[équipe sécurité de YunoHost](/security_team).* !! [fa=shield /] Pour discuter d'une faille de sécurité, contactez l'[équipe sécurité de YunoHost](/security_team).
--- ---
@ -27,7 +27,7 @@ Deux points sont néanmoins importants à noter :
Si votre serveur YunoHost est dans un environnement de production critique ou que vous souhaitez améliorer sa sécurité, il est bon de suivre quelques bonnes pratiques. Si votre serveur YunoHost est dans un environnement de production critique ou que vous souhaitez améliorer sa sécurité, il est bon de suivre quelques bonnes pratiques.
**Attention :** *lapplication des conseils suivants nécessite une connaissance avancée du fonctionnement et de ladministration dun serveur. Pensez à vous renseigner avant de procéder à cette mise en place.* ! **Attention :** lapplication des conseils suivants nécessite une connaissance avancée du fonctionnement et de ladministration dun serveur. Pensez à vous renseigner avant de procéder à cette mise en place.
### Authentification SSH par clé ### Authentification SSH par clé
@ -44,7 +44,7 @@ ssh-copy-id -i ~/.ssh/id_rsa.pub <nom_utilisateur@otre_serveur_yunohost>
!!! Si vous avez des problèmes de permissions, donnez à `nom_utilisateur` la possession du dossier `~/.ssh` avec `chown`. Attention, pour des raisons de sécurité, ce dossier doit être en mode 700 ! !!! Si vous avez des problèmes de permissions, donnez à `nom_utilisateur` la possession du dossier `~/.ssh` avec `chown`. Attention, pour des raisons de sécurité, ce dossier doit être en mode 700 !
!!! Si vous êtes sur Ubuntu 16.04 vous devez faire `ssh-add` pour initialiser l'agent ssh !!! Si vous êtes sur Ubuntu 16.04 vous devez faire `ssh-add` pour initialiser l'agent SSH.
Entrez le mot de passe dadministration et votre clé publique devrait être copiée sur votre serveur. Entrez le mot de passe dadministration et votre clé publique devrait être copiée sur votre serveur.

7
pages/01.administrate/06.overview/12.security/security.md
View file

@ -22,11 +22,13 @@ Two things remain important to note:
--- ---
## Improve security ## Improve security
If your YunoHost server is used in a critical production environment, or if you want to improve its safety, you may want to follow those good practices. If your YunoHost server is used in a critical production environment, or if you want to improve its safety, you may want to follow those good practices.
! **Attention:** Following those instructions requires advanced knowledge of system administration. ! **WARNING:** Following those instructions requires advanced knowledge of system administration.
### SSH authentication via key ### SSH authentication via key
By default, the SSH authentication uses the administration password. Deactivating this kind of authentication and replacing it by a key mechanism is advised. By default, the SSH authentication uses the administration password. Deactivating this kind of authentication and replacing it by a key mechanism is advised.
**On your client**: **On your client**:
@ -35,8 +37,11 @@ By default, the SSH authentication uses the administration password. Deactivatin
ssh-keygen ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub <username@your_yunohost_server> ssh-copy-id -i ~/.ssh/id_rsa.pub <username@your_yunohost_server>
``` ```
!!! If you meet permissions issues, set `username` as owner of the dir `~/.ssh` with `chown`. Be careful, for security reason this directory should be in mode `700`. !!! If you meet permissions issues, set `username` as owner of the dir `~/.ssh` with `chown`. Be careful, for security reason this directory should be in mode `700`.
!!! If you are on Ubuntu 16.04 you should run `ssh-add` to initialize the SSH agent.
Type your admnistration password and your key will be copied on your server. Type your admnistration password and your key will be copied on your server.
**On your server**, edit the SSH configuration file, in order to deactivate the password authentication. **On your server**, edit the SSH configuration file, in order to deactivate the password authentication.