Bonjour,
J’arrive après la bataille, mais tant pis.
Tant qu’à parler un peu d’administration système sur Rpi, il me semble que ça vaut de rajouter une paire de conseils pour ceux qui tomberaient sur cette discussion après coup.
Ouvrir un accès SSH se fait effectivement en installant le paquet openssh-server
qui est une dépendance de ssh
donc il suffit de faire :
aptitude install ssh # ou bien `apt-get install ssh`
J’appuie aussi ce que suggère @renow : l’authentification par clef est bien plus pratique au quotidien.
Une fois ceci fait, il devrait suffire de récupérer l’IP locale (192.168.XX.XX
) et de demander ssh <IP>
pour se trouver connecté.
Encore plus pratique, en passant par l’interface d’administration d’une box internet, il est peut-être possible de déclarer un DNS sur le réseau local, de sorte à pourvoir directement demander ssh <nom-de-machine>
. Ça donne quelque chose comme ça :
atrament@there ~
$ ssh papaye # sur ma machine desktop
Linux papaye 4.1.19-v7+ #858 SMP Tue Mar 15 15:56:00 GMT 2016 armv7l
atrament@papaye ~
$ # et on arrive sur le raspberry
Si vous voulez y accéder depuis internet, il faut partir du principe que quelqu’un de malveillant tentera de rentrer sur la machine.
La première chose à faire est de sécuriser un minimum la machine. Personnellement, je trouve que fail2ban
fait une bonne première ligne de défense. Basiquement il interdit les connection SSH depuis des IP qui ont déjà échoué. La configuration n’est pas très difficile, il faut lire le manuel avec un peu d’attention.
Cela fait, il suffit de demander à la box de ‘faire suivre’ les requêtes SSH (port 22) au raspberry.
Au cas où vous décideriez d’ouvrir des services supplémentaires (serveur web, etc…), il faudra ouvrir les ports concernés au travers de la box pour y accéder (par l’IP externe de la box). Il serait quand même utile de partir du principe de sécurité, que la machine sera attaquée : considérer des solutions de “virtualisation” comme docker qui limitent le risque de corrompre la machine. Dans le doute, j’ai pris le parti de faire une image disque de la carte du PI domestique en guise de sauvegarde ; ce qui me permettra de restaurer l’OS en cas de besoin.
Voilà, amusez vous bien, le raspberry pi reste un excellent moyen d’aborder l’administration des systèmes Linux !