Nous allons explorer une fonctionnalité de vault trop peu utilisé qui pourtant résous enfin le problème de déploiement et révocation des clés SSH sur les serveurs. Tout d’abord cela commence par la génération d’une CA SSH qu’on pousse sur chaque serveurs, on ajoute la ligne magique dans sshd_config : TrustedUserCAKeys Pour réaliser cela l’authentification SSH s’éffectue avec un certificat et vault sign la clé publique pour une durée réduite, de 30minutes à disons 12heures....

Wireguard un vpn facile

C’est parti pour un joli voyage à Las Vegas ! Passons la raison pro du voyage (même si c’était top!) mais les a côté. Comme tout au US mais plus particulièrement à vegas tout est sans commune mesure Valley Of Fire image gallery valley of fire Vegas La ville, que dire tout est immense, absolument rien n’est prévu pour les piétons, ni autre chose que la voiture. C’est très choquant au début … et puis on se souviens que nous sommes en plein désert et que les températures avoisinent les 40°C en moyenne avec des peak approchant les 50°C (oui oui)....

Suite à une faille de sécurité dans nginx au niveau de h2 Ondřej Surý upgrade la version nginx de 1.4.1 ce qui est une très bonne chose. Petite nouveauté, nginx est compilé avec la version 1.1.1 d’OpenSSL $ nginx -V nginx version: nginx/1.14.1built with OpenSSL 1.1.1 11 Sep 2018 Ceci ouvre donc la possibilité d’activer TLSv1.3 (10ans après TLSv1.2!). C’est donc parti le plus simplement du monde en ajoutant dans la directive ssl_protocols le protocole TLSv1....

N’oublies jamais ce que tu es, car le monde ne l’oubliera pas. Puise là ta force, ou tu t’en repentiras comme d’une faiblesse. Fais-t-en une armure, et nul ne pourra l’utiliser pour te blesser.