CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

[Blabla] le /pub des barbus libres

Gnunux
Gnunux
Niveau 4
28 juillet 2013 à 18:18:41

Perso je veux même pas y penser...

M'fin, le truc avec les « vieux » c'est que leurs habitudes sont tellement encrées que c'est dur des les faire changer. Mais certains on l'apprentissage facile, ma grand-mère de 90 ans utilise bien Weechat, c'est un bon début. :)

Dans ton cas, il à des années devant lui, fallait lui faire utiliser Debian et il apprendrait très lentement.

Dakien
Dakien
Niveau 10
28 juillet 2013 à 18:28:03

Tout bêtement, je veux utiliser mon RPi en SSH, j'ai tout simplement installé SSH sur le RPi puis paramétré un port particulier qui est ouvert sur la box.

Je peux accéder à mon RPi quand je suis connecté en local mais du coup, il n'y a rien à faire de plus pour y accéder via le net ? (en semaine, je ne serais pas chez moi)

Et ensuite, niveau sécurité, SSH fait tout "tout seul" ? J'ai lu qu'il y avait un principe de passphrase mais est-ce que ça sera utile ? (ça ne me gène pas de taper mon password)

Caletlog
Caletlog
Niveau 10
28 juillet 2013 à 18:32:27

Alors pour y accéder depuis le net, faudra mettre l'IP publique et pas l'IP locale, mais ça coule de source pour toi je pense :o))

Sinon, niveau sécurité, non, il ne fait pas tout tout seul. À partir du moment où tu ouvres tes ports SSH, tu es vulnérable aux bots qui arpentent le net en balançant des mots de passes depuis des dictionnaires sur les ports qu'ils trouvent; même si avec un mot de passe solide y'a pas trop de risques, on sait jamais. Installes fail2-ban, qui tourne en même temps que sshd et permet de "bannir" (en ajoutant une règle de blocage dans iptables) pendant 15 minutes toute IP qui tente plus de X mots de passe sur tes ports SSH :ok:

Google_Bot
Google_Bot
Niveau 14
28 juillet 2013 à 18:39:18

Sinon, il peut aussi refuser les authentifications par username/password en SSH et n'autoriser QUE les auth par clés publiques, et utiliser des clés stockées de façon sûre sur ses dispositifs :oui:

Dakien :d) Tu devras aussi ouvrir une redirection NAT sur ta box, en utilisant le port externe que tu veux, le port 22 en interne (pour simplifier les communications en local, tu laisses le serv SSH en écoute sur le 22 comme ça), type TCP, et avec l'IP locale de ton RPi.
Ce dont tu parles pour le truc qui se fait "tout seul", c'est ce que j'utilise depuis quelques mois (et j'ai interdit l'auth par password, sous les conseils de Dargor, et ça passe très bien), notamment depuis PuTTY avec Pageant pour charger mes clefs, mais aussi depuis mon androphone avec ConnectBot qui inclut un agent SSH.

En gros, tu vas générer une paire de clés (une publique, une privée), et ajouter la clef publique dans la liste des clefs autorisées (située dans ~/.ssh/authorized_keys).
Tu n'auras plus qu'à spécifier à ton client SSH, quel qu'il soit, d'utiliser la clef privée stockée en lieu sûr (souvent, on la chiffre elle aussi avec un password, et on la charge "une fois" pendant toute la session sur l'OS client, d'où l'utilité de Pageant par exemple sous Windows)

Nh3xus
Nh3xus
Niveau 10
28 juillet 2013 à 18:41:22

caletlog a tout bon.

Suis ses conseils :ok:

Tu peux aussi rajouter un parefeu logiciel comme iptables.

Ca coûte rien et c'est une protection en plus.

Pour accéder à ton Pi depuis l'extérieur, je te conseille d'utilise les DNS dynamiques du genre DynDNS ou No-IP.

J'utilisais DynDNS jusqu'à il y a quelques semaines mais le service est devenu payant :fou:

C'est ma livebox qui faisait l'update.

Chez No-IP ils fournissent un client pour GNU/Linux pour updater ton nom de domaine en fonction de ton IP dynamique.

Oh et je te conseille de tester les fonctions comme le X11 forwarding c'est über cool :bave:

Genre :

Jouer à Xbill depuis Windows grâce au SSH de ton Pi (il te faut un serveur X pour Windows (genre Xming :oui: )

T'as pleins de possibilités.

Exemple chez moi :

Mon Pi a le SSH + Squid (proxy anti censure chinoise si je suis en déplacement sur un réseau bridé :noel: ) + transmission-daemon pour mes torrents :oui:

Le tout pour une conso moyenne en dessous de 40 Mo de RAM :bave:

Dakien
Dakien
Niveau 10
28 juillet 2013 à 18:52:55

vindieu... pour ce qui est du port, je l'ai ouvert sur ma box, redirigé sur l'adresse matériel du Pi (j'ai pas mis 22 par sécurité)

Je sais très bien qu'il faut entrer l'adresse IP "externe" de chez moi :-) je fais aussi des serveurs de jeux et le principe est identique

Pour toutes les sécurités... y a du boulot pour tout savoir utiliser :ouch:

Mais merci beaucoup à vous, c'est sympa de m'éclairer :hap:

Dakien
Dakien
Niveau 10
28 juillet 2013 à 18:53:58

Je sais aussi qu'il faut utiliser l'option p avec la commande ssh pour préciser le port sous un système MAC ou Linux. Du coup, je lis tout ce que je trouve sur SSH

Google_Bot
Google_Bot
Niveau 14
28 juillet 2013 à 18:54:38

Adresse matérielle ? :pf:
ça sonne adresse MAC pour moi, et du coup, j'ai du mal à croire que ça se soit passé comme ça dans les règles :oui:
Par contre si c'est pas déjà fait, oui, tu peux préciser à ton DHCP qu'il faut toujours attribuer la même IP locale à l'adresse MAC de ton RPi :oui:

Dakien
Dakien
Niveau 10
28 juillet 2013 à 18:57:37

Ce que je veux dire c'est que j'ai mis une adresse hors bail DHCP qui pointe vers l'adresse MAC (ou l'adresse matériel, c'est dit comme ça sous Linux : HW Addr) donc du coup c'est ma box qui fournit une adresse IP statique à mon Pi

Dakien
Dakien
Niveau 10
28 juillet 2013 à 18:58:55

En gros c'est

MAC :d) Adresse IP statique

Adresse IP statique :d) Port

Google_Bot
Google_Bot
Niveau 14
28 juillet 2013 à 18:59:57

Yeap c'est donc bien c'que je pensais :oui:
ça semblait juste bizarre dans la façon dont tu décrivais ta règle, j'ai jamais vu de firmwares de routeurs qui proposent de mettre directement une adresse MAC en guise de destination pour une règle de NAT :hap:
(par contre, celui de ma BBox propose de créer une règle de DHCP statique à la volée lors de la création d'une redir NAT, pour simplifier les choses :o)) )

Caletlog
Caletlog
Niveau 10
28 juillet 2013 à 19:03:02

Hum, en fait je viens de tester, au lieu de l'ip locale, l'ip publique de mon laptop, et impossible de me connecter :pf:
Peu importe le port que je spécifie, j'ai une "Connection refused" :-(

Google_Bot
Google_Bot
Niveau 14
28 juillet 2013 à 19:05:16

J'ai déjà eu un cas très étrange depuis une BBox Sagem, j'avais configuré mes règles NAT pour un serveur de jeu, les gens pouvaient s'y connecter de l'extérieur et moi en local (je veux dire, local "local", ou depuis une autre machine du LAN), MAIS je ne pouvais pas m'y connecter en utilisant l'IP WAN.

Vérifie quand même tes redirections NAT au cas où, tes IPs locales, etc.
Et fais le test depuis ton téléphone en 3G si possible, histoire d'être "vraiment" de l'extérieur, il se peut que tu aies le même truc foireux que moi :(

Dakien
Dakien
Niveau 10
28 juillet 2013 à 19:06:43

J'ai... pareil :-(

Par contre, petite question au passage, j'ai cette fenêtre lorsque je me connecte pour la "première" fois

http://img4.hostingpics.net/pics/801865fenetre.png

Est-ce que c'est une sécurité qui s'est mise toute seule ?

liquidus88
liquidus88
Niveau 10
28 juillet 2013 à 19:16:19

Bon j'ai pas tout lu à propos du SSH mais j'ai justement un accès à mon RPi en SSH depuis l'extérieur, donc si jamais t'as des question (même si pour le moment tu es bien aidé :-p ) tu peux me demander.

Sinon oui, ce message est normal quand tu te connecte la première fois :ok:

Google_Bot
Google_Bot
Niveau 14
28 juillet 2013 à 19:19:46

Dakien :d) C'est normal ça, et si la signature de ton serveur vient à changer (après une réinstall par exemple, ou un reset des clefs), tu auras un grooos warning, c'est une protection contre l'IP spoofing, entre autres. :)

Styfore
Styfore
Niveau 10
28 juillet 2013 à 19:24:00

Faudrait que j'essaye de d'y acceder par SSH via un l'extérieur, pour le fun (me servirait à rien en réalité).
Car y accéder par le réseau local c'est facile, mais l'autre j'ai aucune idée comment on fait.

Google_Bot
Google_Bot
Niveau 14
28 juillet 2013 à 19:25:06

Ben, comme dit plus haut, ça se règle à coup de redirection TCP pour le port de ton choix à l'extérieur, vers le port 22 de l'IP locale de ta machine à l'intérieur :oui:

liquidus88
liquidus88
Niveau 10
28 juillet 2013 à 19:26:34

Styfore :d) Rien de bien compliqué, une fois les ports ouverts, ça marche comme en local.

Après le mieux ça reste de sécuriser l'accès en utilisant uniquement des clés et de contourner le problème de l'IP dynamique avec un soft du genre Noip et c'est dans la poche.

Styfore
Styfore
Niveau 10
28 juillet 2013 à 19:31:28

Ben c'est juste que je me suis jamais renseigné ni rien.

Mais par contre faut connaitre son adresse ip sur le web je suppose ? Ça m'étonnerai que ça marche à coup de 192.168 :noel:

Et je suis déjà en clef dans mon réseau local, qui est même pas ouvert à l'extérieur en plus (tout en filiaire) :noel: Mais j'avoue l'aspect sécurité fait un peu peur :oui:

Sous forums
  • Aide à l'achat Mac
  • Internet
  • Macintosh
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Steam Deck
  • Hardware
La vidéo du moment