SSH et certificats
-
Bonjour à tous. Je test actuellement cette distribution et je suis de plus en plus bluffé. Cependant, je chercher à mettre en place une fonction qu'il m'est indispensable, une authentification SSH par certificat. Je n'ai trouvé aucun dossier ni fichier dans /root/.ssh/ De plus, je ne trouve pas l'option pour désactiver l'authentification par mot de passe. Pouvez vous m'aider Lio
-
un petit UP Quelqu'un ?
-
je ne sais pas te répondre mais a quoi cela va te servir pour recalbox?
-
Salut n1kod En fait il y a une seule utilité et une assurance 1 - Me permet d'avoir mon serveur SSH sécurisé sur Rpi, afin de faire un tunneling avec ma propre connexion (pratique en entreprise, chose que je fais déjà avec). Pour le moment ça fonctionne nikel avec le mot de passe root sur recalbox. 2 - Ne pas laissé une porte ouverte béante sur cet appareil avec un mot de passe connu. Tusss
-
Salut
2 – Ne pas laissé une porte ouverte béante sur cet appareil avec un mot de passe connu.
3 - Changer le mot de passe root avec la commande passwd
-
3 – Changer le mot de passe root avec la commande passwd
Nickel, c'est déjà un grand pas dans la sécurisation, merci encore. Reste plus qu'à sécuriser par certificat et ça répondra parfaitement à mes utilisations
-
je comprends le besoin de sécurité avec un accès extérieur cependant tu fais quoi sur recalbox à distance ? tu as installé d'autres services?
-
Salut n1kod En fait l'utilisation de cette fonction n'est pas en relation direct avec le but de cette distro recalboxOS Néanmoins, afin de bypasser les restrictions que je peux avoir en entreprise ou n'importe où où je me connecte, j'établis un tunnel SSH sur le Rpi qui au final agit comme un VPN camouflé. Cela me permet d'attaquer mes appareils à la maison de la même manière que si j'étais sur mon canapé. Non aucun autre service pour le moment, seul le serveur SSH (inclus de base) est nécessaire. Je vais par contre installer par la suite le service lftp qui me permettra de faire du rsync mirroring avec un serveur distant la nuit. Au final je conjugue les 2 rôle de base gourmands
- Emulateur (Recalbox OS)
- Media center (Kodi)
et 2 rôles secondaires très léger, et hors des plages où j'utilise les rôles de base. Finalement c'est de la consolidation de rôles.
- Tuneling SSH
- FTP mirroring
Lio