Nous allons voir ici comment ajouter et gérer un nouvel utilisateur sur votre Raspberry Pi tout en gérant son authentification via paire de clés SSH.
Création de la paire de clés SSH
Je vous invite à vous référer à la partie 1 de mon précédent tuto.
Nous allons partir du principe que les clés seront nommées key (clé privée) et key.pub (clé publique), et placées dans /home/user. (notre utilisateur courant, qui a les droits administrateur).
Ce seront évidemment les clés que notre nouvel utilisateur utilisera pour s’identifier.
La clé key (clé privée, donc) devra être fournie au nouvel utilisateur (et débrouillez-vous pour le faire. De rien.).
Création du nouvel utilisateur
Depuis votre Pi, avec un compte accès root :
sudo adduser nouvel_utilisateur #Ne pas oublier de spécifier un mot de passe!
sudo groupadd nouvel_utilisateur #Histoire d'avoir son groupe à lui (il a le même nom, s'normal)
sudo usermod -aG nouvel_utilisateur nouvel_utilisateur #Ajout au nouveau groupe
sudo mkdir /home/nouvel_utilisateur/.ssh
sudo chmod 0700 /home/nouvel_utilisateur/.ssh
sudo cp ~/key.pub /home/nouvel_utilisateur/.ssh/authorized_keys
sudo chmod 0600 /home/nouvel_utilisateur/.ssh/authorized_keys
sudo chown nouvel_utilisateur /home/nouvel_utilisateur -RCeci fait, il faut rajouter l’utilisateur à ceux autorisés à se connecter en SSH :
sudo nano /etc/ssh/sshd_configPuis ajoutez après votre utilisateur le nom du nouveau, séparé par un espace, du genre :
AllowUsers User nouvel_utilisateur Ceci fait, n’oubliez pas de faire :
sudo service ssh restartEt vous voilà rendu 🙂