[TUTO] Sécuriser son SSH pour un accès depuis l'extérieur

Vous venez de déballer votre Raspberry Pi et vous vous posez des questions ? C'est ici que ça se passe !

Modérateurs : Francois, EVOTk

maccoa
Messages : 39
Enregistré le : lun. 11 sept. 2017 17:19

Re: [TUTO] Sécuriser son SSH pour un accès depuis l'extérieur

Message par maccoa » ven. 27 oct. 2017 17:33

Bonjour.
j'ai une p'tite question.
si sur la box (livebox) on ne redirige pas les ports , pour un accès depuis l'extérieur , y'a t'il quand même un risque ?

pour ma part , quand je fais une install.
je supprime l'user pi , je crée un autre user , je redonne uid 1000 à cette user et je donne un password à root et partage nfs .

est il possible sans trop de risque de minimiser la sécurité , si on ne prévoit pas du tout d'accès depuis l'extérieur?

domi
Administrateur
Messages : 2643
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: [TUTO] Sécuriser son SSH pour un accès depuis l'extérieur

Message par domi » ven. 27 oct. 2017 17:55

Bonjour,

Si tu ne redirige pas les ports, le Rpi ne sera pas accessible depuis Internet, ce qui te donne une grande sécurité.
Attention néanmoins, si une autre machine est accessible depuis l'extérieur, en théorie, en se connectant à cette machine depuis Internet, tu peux ensuite via cette machine accède au Rpi. Pour ma part c'est ce que je fais, une seule machine est accessible depuis l'extérieur, et depuis cet connexion, j'accède ensuite aux autres machines.

Exemple :
Avec x Rpi sur mon réseau local.
un seul est accessible depuis internet (routage de port sur le routeur vers ce Rpi).
je me connecte donc sur ce Rpi qui ne possède aucune info ou fichier particulier, ensuite une fois connecté à ce Rpi, je fais un SSH vers les IP privées des autres Rpi pour y accéder depuis Internet. Mais aucun des autres Rpi n'est directement accessible en direct depuis Internet.

maccoa
Messages : 39
Enregistré le : lun. 11 sept. 2017 17:19

Re: [TUTO] Sécuriser son SSH pour un accès depuis l'extérieur

Message par maccoa » sam. 28 oct. 2017 17:47

merci bien pour ces précisions !

Le Ptit Nicolas
Messages : 44
Enregistré le : lun. 22 janv. 2018 11:04

Re: [TUTO] Sécuriser son SSH pour un accès depuis l'extérieur

Message par Le Ptit Nicolas » mer. 24 janv. 2018 10:42

A propos de sécurité, vous ne parlez pas de serveur VPN qui est pourtant simple à mettre en place sur un Pi, par exemple, avec ce tuto de Korben :
https://korben.info/pivpn-transformer-r ... envpn.html

maxty01
Modérateur
Messages : 732
Enregistré le : dim. 16 nov. 2014 20:53
Localisation : Charleroi - Belgique

Re: [TUTO] Sécuriser son SSH pour un accès depuis l'extérieur

Message par maxty01 » mer. 24 janv. 2018 20:39

Bonsoir,
Le Ptit Nicolas a écrit :A propos de sécurité, vous ne parlez pas de serveur VPN qui est pourtant simple à mettre en place sur un Pi, par exemple, avec ce tuto de Korben :
https://korben.info/pivpn-transformer-r ... envpn.html
Attention, un accès SSH et un VPN sont deux choses différentes.

L'accès SSH vous permets de garder la main sur différents équipements, tandis que le VPN vous permets de travailler à distance dans votre réseau.

Imaginons le cas suivant :
Votre RPI fait office de serveur VPN, malheureusement, celui-ci ne fonctionne plus (peu importe la raison).
Il vous est, dans ce cas, impossible de travailler dans votre réseau.
Le SSH activé, sécurisé et accessible depuis l'extérieur, vous permets de reprendre la main rapidement afin de corriger le problème.

Bonne soirée,
Il n'y a pas de question stupide, il n'y a que des imbéciles qui ne posent pas de question !
RaspBerry Pi : 1 x B+ Raspbian 1 x RPI2 MiniBian
Mieux me connaître ? Regarder mon LinkedIn

amyhimesama
Messages : 2
Enregistré le : jeu. 14 nov. 2019 21:02

Re: [TUTO] Sécuriser son SSH pour un accès depuis l'extérieur

Message par amyhimesama » jeu. 14 nov. 2019 21:05

Prenons un cas concret : votre ordinateur chez vous est sous Linux, vous le laissez allumé. Pendant la journée au boulot, vous avez besoin de lancer un téléchargement ou de récupérer un document. Vous vous connectez à distance sur votre machine et vous ouvrez une console comme si vous étiez en face de votre PC ! Tout ce que vous avez appris à faire dans une console, vous pouvez le faire à distance depuis n'importe quelle machine dans le monde.

maxty01
Modérateur
Messages : 732
Enregistré le : dim. 16 nov. 2014 20:53
Localisation : Charleroi - Belgique

Re: [TUTO] Sécuriser son SSH pour un accès depuis l'extérieur

Message par maxty01 » ven. 15 nov. 2019 00:46

Bonsoir,
amyhimesama a écrit :
jeu. 14 nov. 2019 21:05
Prenons un cas concret : votre ordinateur chez vous est sous Linux, vous le laissez allumé. Pendant la journée au boulot, vous avez besoin de lancer un téléchargement ou de récupérer un document. Vous vous connectez à distance sur votre machine et vous ouvrez une console comme si vous étiez en face de votre PC ! Tout ce que vous avez appris à faire dans une console, vous pouvez le faire à distance depuis n'importe quelle machine dans le monde.
Je me permets de faire un rajoute à ce qui est dit ci-dessus :

N'oubliez pas que la commande que vous exécutez est liée à votre session SSH, si vous la quitter ou si la liaison s'interrompt, en fermant la fenêtre par exemple, la commande s'arrête !
Je vous invite a utiliser la commande « screen » qui vous permet de lancer un terminal persistant sur votre machine distante.

Ceci n'est pas valable pour les deamon qui tourne en background en tant que service.
Ces derniers sont généralement lancés via la commande « service X start », la commande « /etc/init.d/X start» ou la commande « systemctl start X ».

Bonne soirée,
Il n'y a pas de question stupide, il n'y a que des imbéciles qui ne posent pas de question !
RaspBerry Pi : 1 x B+ Raspbian 1 x RPI2 MiniBian
Mieux me connaître ? Regarder mon LinkedIn

Répondre

Retourner vers « Débutants »