diff --git a/content/articles/2019/decouverte-de-la-nitrokey/index.md b/content/articles/2019/decouverte-de-la-nitrokey/index.md index 2a6ac12..efbdb66 100644 --- a/content/articles/2019/decouverte-de-la-nitrokey/index.md +++ b/content/articles/2019/decouverte-de-la-nitrokey/index.md @@ -32,7 +32,7 @@ protectrice. Branchement de la clef, elle apparaît directement : -``` +```console lsusb [...] Bus 003 Device 004: ID 20a0:4108 Clay Logic @@ -47,7 +47,7 @@ la partie gestionnaire de mots de passes. Il suffit de l'installer avec votre gestionnaire de paquets préféré, chez moi avec Archinux : -``` +```console sudo trizen -S nitrokey-app résolution des dépendances… recherche des conflits entre paquets… @@ -86,7 +86,7 @@ Je vais ici détailler la seconde méthode. Je vais suivre la documentation disponible sur le [wiki d'Archliux][l_archlinux]. -``` +```console trizen -S opensc pcsclite ccid résolution des dépendances… recherche des conflits entre paquets… @@ -104,7 +104,7 @@ Il faut alors creer le fichier `.gnupg/scdaemon.conf` pour spécifier à gnupg d'utiliser [pcsclite][l_pcsclite] pour l'accès à la *smartcard* avec le contenu suivant : -``` +```console pcsc-driver /usr/lib/libpcsclite.so card-timeout 5 disable-ccid @@ -112,7 +112,7 @@ disable-ccid Il faut ensuite activer le service `pcscd` -``` +```console # systemctl start pcscd.service ``` @@ -124,7 +124,7 @@ permanente. Après avoir insérer (ou réinsérer) la Nitrokey, on va tester le fonctionnement avec OpenSC et GnuPG, commençons par de dernier : -``` +```console gpg --card-status Reader ...........: Nitrokey Nitrokey Pro (0000000000000000XXXXXXXX) 00 00 Application ID ...: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX @@ -149,7 +149,7 @@ General key info..: [none] Passons maintenant à OpenSC : -``` +```console opensc-tool -n Using reader with a card: Nitrokey Nitrokey Pro (0000000000000000XXXXXX) 00 00 Failed to connect to card: Reader in use by another application @@ -162,13 +162,13 @@ la *smartcard* de façon exclusive pour des raisons de sécurité, ça en cause à la *smartcard* (pas tip-top question sécurité) ou couper le sifflet à scdaemon pour laisser OpenSC y accéder. Nous allons utiliser la seconde méthode : -``` +```console gpgconf --kill scdaemon ``` Et là miracle tout fonctionne : -```shell +```console opensc-tool -n Using reader with a card: Nitrokey Nitrokey Pro (0000000000000000XXXXXX) 00 00 OpenPGP card v2.1 (0005 00005C17) @@ -180,7 +180,7 @@ Et voilà! Ce n'est pas toujours très pratique mais fonctionnel. Paramétrer la carte se fait avec l'argument `--edit-card` : -```shell +```console gpg --edit-card Reader ...........: Nitrokey Nitrokey Pro [...] [...] @@ -204,7 +204,7 @@ commande utiles : Garder les mots de passes et codes PIN par défaut, nous allons donc tous les changer, enfin le code PIN utilisateur et celui administrateur. -``` +```console gpg --edit-card [...] gpg/carte> admin @@ -232,7 +232,7 @@ A la suite des précédents changements, nous allons paramétrer les information personnelles sur la clef. -``` +```console gpg/carte> name Nom du détenteur de la carte : Turanga Prénom du détenteur de la carte : Leela @@ -253,7 +253,7 @@ Maintenant que toutes les informations sont saisies, il ne reste plus qu'à générer les clefs. Mais avant de passer aux choses sérieuses, il faut paramétrer la taille des clefs générée : -``` +```console gpg/carte> key-attr Changing card key attribute for: Signature key Sélectionnez le type de clef désiré : @@ -283,7 +283,7 @@ celles-ci** par la Nitrokey, passant de quelques secondes à plusieurs minutes. Il ne reste plus qu'à générer les clefs : -``` +```console gpg/carte> generate Faut-il faire une sauvegarde hors carte de la clef de chiffrement ? (O/n) o Veuillez indiquer le temps pendant lequel cette clef devrait être valable. diff --git a/content/articles/2019/gio-ligne-commande/index.md b/content/articles/2019/gio-ligne-commande/index.md index a504331..30dcece 100644 --- a/content/articles/2019/gio-ligne-commande/index.md +++ b/content/articles/2019/gio-ligne-commande/index.md @@ -18,7 +18,7 @@ réseaux** et enfin **le montage par les utilisateurs non privilégiés du système**. Bien sûr je ne veux pas utiliser le montage automatique, mais pour tout le reste -il est possible d'utiliser `Gio`, la librairie issu du projet Gnome et utilisée +il est possible d'utiliser `gio`, la librairie issu du projet Gnome et utilisée pour les montage de périphériques de stockage. ## Commençons simple, un disque USB @@ -26,14 +26,14 @@ pour les montage de périphériques de stockage. Le premier cas que nous allons étudier, et le plus simple, est celui de la clé USB. Bien entendu il fait avoir installé Gio, sur Archlinux : -``` +```console pacman -S gvfs ``` Une fois la clé branchée il suffira de trouver le périphérique représentant notre support dans `/dev/` et la partition que l'on veux monter avec `lsblk` -``` +```console lsblk sda 8:0 1 14,5G 0 disk └─sda1 8:1 1 14,5G 0 part @@ -42,7 +42,7 @@ nvme0n1 259:0 0 477G 0 disk ``` Dans l'exemple, je veux utiliser ma clé `/dev/sda1` -``` +```console gio mount -d /dev/sda1 /dev/sda1 a été monté sur /run/media/ephase/MaCle ``` @@ -52,7 +52,7 @@ dossier ou le périphérique est monté. Pour démonter le périphérique, il suffira de faire -``` +```console gio mount -u /run/media/ephase/MaCle ``` @@ -69,7 +69,7 @@ simple à trouver et cette fois la commande ne le retourne pas le point de montage. Bonne nouvelle tout de même : `gio` prend en compte les fichiers `~/.ssh/config` et sait utiliser les clefs. -``` +```console gio mount ssh://myhost.com Saisissez la phrase de passe de la clé SSH de myhost.com Password: @@ -78,7 +78,7 @@ Password: Le point de montage est un sous-dossier de `/run/users//gvfs/` où `` est celui de votre utilisateur, dans le cas ci-dessus : -``` +```console tree /run/user/1000/gvfs └── sftp:host=myhost.com @@ -87,7 +87,7 @@ tree Le démontage est simple : -``` +```console gio mount -u ssh://myhost.com ``` @@ -102,7 +102,7 @@ utilisé notamment par les téléphones Android. Il faut là aussi installer un paquet pour que tout fonctionne, sous Archlinux `gvfs-mtp`. La commande est plus complexe : -``` +```console gio mount -li | awk -F= '{if(index($2,"mtp") == 1)system("gio mount "$2)}' ``` @@ -121,13 +121,13 @@ montage est un sous dossier de `/run/users//gvfs`. Pour le démontage, soit nous connaissez l'URI du périphérique (du style `mtp://Android_ae45f6`) et il suffit de faire : -``` +```console gio mount -u mtp://Android_ae45f6 ``` Sinon il est possible de donner le point de montage à la commande `gio` : -``` +```console gio mount -u /run/users/1000/mtp:Android_ae45f6 ``` diff --git a/theme b/theme index b49a4a5..4ac3d4c 160000 --- a/theme +++ b/theme @@ -1 +1 @@ -Subproject commit b49a4a5d9c9cd7db6d697b71b4d40ec5354ef788 +Subproject commit 4ac3d4c5b54ffd34de548ee562fa9a72af710bb3