Creer liens SSH Raspberry pie

gotgot · Février 15, 2016, 4:05

Bonjour, Je suis un jeune ingénieur plus investi dans l’électricité et la mécanique que l’informatique mais je souhaité me plonger un peu dans les technologies réseau.

En effet j’ai laisser un raspberry chez ma grand mère et je souhaiterai y héberger quelque petite application, je passe régulièrement la voir et triturer mon petit serveur mais c’est un peu compliquer de rester concentrée avec des grands mère qui joue aux cartes et danse sur les tables (^^).
Donc je cherché un moyen de pouvoir prendre la main sur ma machine de chez moi.
Je pense qu’il y a un bon moyen de faire avec le protocole SSH mais je ne trouve pas bien la méthode pour prendre la main sur mon serveur.
Quelqu’un pourrais m’aider a mieux utiliser ce protocole ?

Merci

Yaf · Février 15, 2016, 9:17

Bonjour Gotgot,

Je n’ai pas encore personnellement essayé, mais apparement, c’est prévu et assez simple : https://www.raspberrypi.org/documentation/remote-access/ssh/

Tiens nous au courant

remipassmoilesel · Février 15, 2016, 11:49

Salut gotgot !
Le ssh pour un raspberry c'est vraiment top, un bon moyen d'administrer à distance facilement. 

# Sur le raspberry (si nécéssaire):
sudo apt-get install openssh-server

# SSH utilise le port 22. Si le RPI est sur réseau local, une adresse de type 192.168.0.XXX permettra de se connecter. Pour un accès internet il est possible d'utiliser une adresse plus sympa comme 'monhebergement.ddns.net' grâce à une solution de type NoIP et en ouvrant le port 22 sur son routeur,

# Sur le poste d'administration
ssh LoginUtilisateurRaspberry@monhebergement.ddns.net

# Ou alors
ssh LoginUtilisateurRaspberry@192.168.0.XXX

# Ensuite, il faut entrer le mot de passe du RPI. Par défaut je crois:  login/mdp "raspberry" / ""

Ensuite plein accès au serveur  !

***Pour l'échange de fichier, voir http://linux.die.net/man/1/scp

spf · Février 16, 2016, 6:58

Salut @gotgot,
j’ajoute deux choses à ce que @remipassmoilesel a dit :

1 - change le mot de passe (et l’utilisateur éventuellement) par défaut si ce n’est pas encore le cas ! Autant sur un réseau local, ce n’est pas grave, mais pas si tu comptes y accéder via Internet, d’autres pourront tenter d’y accéder
2 - tu dois ouvrir/faire une redirection de port (en l’occurrence le 22 comme dit plus haut si tu ne l’as pas changé). Et là, ça dépend de la box de ta grand-mère. Si elle a une Freebox, elle doit avoir une IP fixe, et tu n’aurais pas besoin de passer par NoIP ou autres.

gotgot · Février 16, 2016, 1:37

Merci pour ces infos.
le truc c’est que j’ai deux adresse IP,
J’ai celle de la box : 218.545.xxx.xxx
et celle du Raspberry, 192.168.0.xx.

Il faut d’abord que je me connecte à la box (numericable) avec l’ip publique.

et seulement après je pourrait accéder au serveur. mais je crois pas que la box répondent facilement

SwordArMor · Février 16, 2016, 2:41

le truc c’est que j’ai deux adresse IP,
J’ai celle de la box : 218.545.xxx.xxx
et celle du Raspberry, 192.168.0.xx.

Une IP avec un bit à plus de 256 octets ? À mon avis tu as dû faire une erreur

Yaf · Février 16, 2016, 3:34

Il faudra aussi surement faire un tunnel, ou un pont entre la box et la Raspberry (voir l’interface d’administration de ta box)

remipassmoilesel · Février 16, 2016, 3:51

A ta place je me rendrai sur place pour se connecter au réseau privé de la box. Puis:

connexion à l’interface de gestion de ton routeur, redirection du port 22 de l’extérieur vers 192.168.0.50:22 (par exemple),
ensuite première connexion: ssh raspberry@192.168.0.50,
puis configuration des comptes utilisateurs, configuration du serveur open ssh,
enfin installation du service NoIP

Et normalement tu pourras ensuite te connecter de l’extérieur.

joreveur · Mars 12, 2016, 10:52

Bonjour
et tu en es où car le sujet m’intéresse.
cordialement.

gotgot · Mars 13, 2016, 10:00

J’ai trouver ce liens la pour bien appréhender les principes de routage.
http://www.linux-france.org/prj/edu/archinet/systeme/index_monopage.html

gotgot · Juin 6, 2016, 1:55

Je suis aussi passez par l’installation de l’utilitaire Nagios3.
https://doc.ubuntu-fr.org/nagios
Mais j’avoue être un peu perdu dans cette univers logiciel, je joue l’explorateur mais si quelqu’un peut me conseillé une methode ou un tutoriel, je suis preneur.
Un wikihow du même genre que celui-ci

gotgot · Juin 14, 2016, 12:37

Et il ne faut pas oublier bien sur de rediriger le port 22 a l’intérieur de l’administration de la box.
Bon J’ajoute tout ça mais pour le moment c’est pas très au point normalement quand j’aurais trouver la technique qui vas bien je construirai le tuto sur Wikihow !

renow · Octobre 9, 2016, 1:11

Je débarque avec pas mal de retard, mais si ta box le permet utilise plutôt un autre port, genre 2222 sur l’ip publique (tu rediriges le port 2222 vers le serveur 192.168.0.x sur le port 22), ça t’évitera pas mal de tentatives d’intrusion. Tu devras donc depuis l’extérieur te connecter sur le port 2222.
Tu peux aussi utiliser une authentification par clef plutôt que par mot de passe : http://jeyg.info/ssh-authentification-par-cles-rsa-ou-dsa/

Atrament · Octobre 15, 2016, 12:11

Bonjour,
J’arrive après la bataille, mais tant pis.

Tant qu’à parler un peu d’administration système sur Rpi, il me semble que ça vaut de rajouter une paire de conseils pour ceux qui tomberaient sur cette discussion après coup.

Ouvrir un accès SSH se fait effectivement en installant le paquet openssh-server qui est une dépendance de ssh donc il suffit de faire :

aptitude install ssh  # ou bien `apt-get install ssh`

J’appuie aussi ce que suggère @renow : l’authentification par clef est bien plus pratique au quotidien.

Une fois ceci fait, il devrait suffire de récupérer l’IP locale (192.168.XX.XX) et de demander ssh <IP> pour se trouver connecté.

Encore plus pratique, en passant par l’interface d’administration d’une box internet, il est peut-être possible de déclarer un DNS sur le réseau local, de sorte à pourvoir directement demander ssh <nom-de-machine>. Ça donne quelque chose comme ça :

atrament@there ~
$ ssh papaye  # sur ma machine desktop
Linux papaye 4.1.19-v7+ #858 SMP Tue Mar 15 15:56:00 GMT 2016 armv7l
atrament@papaye ~
$ # et on arrive sur le raspberry

Si vous voulez y accéder depuis internet, il faut partir du principe que quelqu’un de malveillant tentera de rentrer sur la machine.

La première chose à faire est de sécuriser un minimum la machine. Personnellement, je trouve que fail2ban fait une bonne première ligne de défense. Basiquement il interdit les connection SSH depuis des IP qui ont déjà échoué. La configuration n’est pas très difficile, il faut lire le manuel avec un peu d’attention.

Cela fait, il suffit de demander à la box de ‘faire suivre’ les requêtes SSH (port 22) au raspberry.

Au cas où vous décideriez d’ouvrir des services supplémentaires (serveur web, etc…), il faudra ouvrir les ports concernés au travers de la box pour y accéder (par l’IP externe de la box). Il serait quand même utile de partir du principe de sécurité, que la machine sera attaquée : considérer des solutions de “virtualisation” comme docker qui limitent le risque de corrompre la machine. Dans le doute, j’ai pris le parti de faire une image disque de la carte du PI domestique en guise de sauvegarde ; ce qui me permettra de restaurer l’OS en cas de besoin.

Voilà, amusez vous bien, le raspberry pi reste un excellent moyen d’aborder l’administration des systèmes Linux !