feature/ETQ admin, je veux pouvoir changer les extensions
Situation
Comme demandé dans le ticket https://support.prive.idris.fr/Ticket/Display.html?id=70662, il est nécessaire de pouvoir ajouter l'extension permit-X11-forwarding
- https://developer.hashicorp.com/vault/docs/secrets/ssh/signed-ssh-certificates
- https://developer.hashicorp.com/vault/api-docs/secret/ssh
Actions
-
Créer un nouveau rôle X11avec l'extensionpermit-X11-forwarding -
Vérifier que le rôle est bien chargé au démarrage -
Générer un certificat et le vérifier (cf Tests) -
Ajouter l'option permit-X11-forwardingdans le fichier ssham/vault/roles/pty.json -
Modifier le code pour pouvoir faire un update du rôle si le rôle existe déjà -
Vérifier que l'option est bien chargée au démarrage
Tests
-
Générer un certificat interactif (venv) [bill@ssham-srv ssham-cli]$ python3 ssham-client.py -t interactive -o my_interactive_key.zip -
Vérifier le certificat $ ssh-keygen -Lf id_ecc_pty.pub
Edited by HARRY Guillaume