docs: acces claude-oversight VPS Contabo (sudo NOPASSWD + alerte)
This commit is contained in:
parent
a8bbf3d4d5
commit
46655325c5
|
|
@ -0,0 +1,17 @@
|
||||||
|
# VPS Contabo — Accès supervision Claude (claude-oversight, sudo NOPASSWD, alerte connexion)
|
||||||
|
|
||||||
|
**Date** : 2026-07-05
|
||||||
|
**Instance** : hermes-nyora
|
||||||
|
**Tags** : nyora, vps, contabo, securite, acces, supervision
|
||||||
|
|
||||||
|
## Décision
|
||||||
|
Nabil a demandé un accès root pour que Claude puisse vérifier/cadrer/intervenir en cas de problème grave sur le VPS. Root SSH direct (`PermitRootLogin yes`) écarté — mauvaise pratique même pour un accès de confiance, ça ouvre une porte système au lieu d'un compte individuel traçable.
|
||||||
|
|
||||||
|
## Solution retenue
|
||||||
|
User dédié `claude-oversight`, `sudo NOPASSWD: ALL` (capacité root équivalente), `PermitRootLogin` reste désactivé. `ForceCommand` sur ce user exécute un wrapper qui envoie une alerte Telegram à Nabil AVANT d'ouvrir le shell — connexion toujours visible, jamais silencieuse.
|
||||||
|
|
||||||
|
## Politique d'usage
|
||||||
|
Nyora reste l'exécutant par défaut de toute opération sur ce VPS (setup, maintenance, backup). `claude-oversight` sert exclusivement à la vérification a posteriori et à l'intervention d'urgence — pas à l'exécution routinière, pour éviter la désynchronisation entre deux acteurs qui modifient la même machine.
|
||||||
|
|
||||||
|
## Fichier
|
||||||
|
`hermes-nyora/data/workspace/contabo-vps/setup-claude-oversight-vps.sh`
|
||||||
Loading…
Reference in New Issue