update ssh + README . todo

README.md

@@ -59,8 +59,14 @@ sudo apt install ansible -y
 - Editer le fichier `vars.yml` et renseigner le `user`, `ssh_port`, `admin_password` et l'`admin_email`
 
 ```bash
+python3 -m venv venv \
+    && . venv/bin/activate \
+    && pip install passlib
 # Générer l'admin password:
-python3 -c "import crypt; print(crypt.crypt('monmotdepasse', crypt.mksalt(crypt.METHOD_SHA512)))"
+python3 - <<'EOF'
+from passlib.hash import sha512_crypt
+print(sha512_crypt.hash("monmotdepasse"))
+EOF
 ```
 > Remplacer `monmotdepasse` par le mot de passe voulu
 
@@ -92,3 +98,5 @@ ansible-playbook -i hosts playbook.yml --user=username --extra-vars "ansible_sud
 
 - [x] update sources.list for Debian 13
 - [x] test
+- [ ] add remove gdm
+- [ ] fail2ban ssh_dos port correction

hosts

@@ -1,8 +1,8 @@
 #hosts
 
 [garage-server]
-92.243.24.17:22
+192.168.1.50:22
 
 [garage-server.vars]
-ansible_user=debian
+ansible_user=visiteur
 #ansible_private_key_file=/home/greg/.ssh/private-key

tasks/create_user.yml

@@ -3,7 +3,7 @@
 - name: Créer un utilisateur
   ansible.builtin.user:
     name: "{{ admin_user }}"
-    comment: "Utilisateur administrateur"
+    comment: "Administrateur"
     shell: /bin/bash
     groups: sudo
     append: yes

vars.yml

@@ -1,15 +1,15 @@
 ---
 
 # User pour se connecter la première fois (sudoer)
-user: debian
+user: visiteur
 # User final (sudoers)
-admin_user: user
-# Obtenu avec la command: python3 -c "import crypt; print(crypt.crypt('monmotdepasse', crypt.mksalt(crypt.METHOD_SHA512)))"
-admin_user_password: ''
+admin_user: garage
+# Obtenu avec la command de génération du mdp admin
+admin_user_password: '$6$rounds=656000$SP1RLfw/.rwGDJrU$cbVw4rh395OAk.pgEjw3Apru4Af3Y3vgfRWXt1ihSSH2b.e6DcRsPerjPtTam8AuoBiCGrMxLXPxbPkvoSabA.'
 # SSH port après configuration
-ssh_port: 47490
+ssh_port: 22555
 # Bantime pour la prison SSh (fail2ban)
 bantime_seconds: 600
-admin_email: contact@domain.tld
+admin_email: admin@lgn.dev
 ansible_python_interpreter: /usr/bin/python3
 domain: