Étiquette : ssh

[Pi] Configuration SSH avant premier démarrage

On prend la même structure que pour la note sur la configuration du Wifi, et on recommence.

Une nouvelle fois, rien de nouveau pour la plupart d’entre nous, mais un moyen pour moi de retrouver facilement la syntaxe de la configuration à utiliser et le lien vers la documentation sur le site officiel.

Pour que le Pi au moment du premier démarrage, active automatiquement un accès SSH, et ne pas avoir à connecter clavier et écran, il suffit donc de créer dans le dossier boot de la carte SD, le fichier ssh. Le contenu du fichier n’a pas d’importance.

Profitons-en pour noter que l’utilisateur par défaut est l’utilisateur pi avec le mot de passe par défaut raspberry. Bien évident, à changer immédiatement lorsque l’on commence à faire autre chose que des tests et du prototypage ou encore que l’on expose le Pi en dehors du LAN.

Restreindre les actions d’une clé ssh

Petite découverte qui mérite d’être notée, il est possible d’appliquer des restrictions à une clé SSH sur la machine cible. Dans le fichier authorized_keys, on pourra en particulier restreindre la clé à une IP source, une plage d’IP, ou encore un domaine avec le paramètre from (Voir la documentation pour la syntaxe). Le paramètre command, permet quant à lui de restreindre les possibilités d’exécution de commande en forçant l’exécution de la commande configurée une fois l’authentification réussie. Le résultat de la commande est renvoyé en retour immédiat de la commande ssh. Il existe également un certain nombre d’autres options, par exemple no-port-forwarding ou no-x11-forwarding comme précisé dans le manuel. Voir aussi « Configuring authorized_keys for OpenSSH ».

from="192.168.10.42",command="/bin/date",no-port-forwarding,no-x11-forwarding,no-agent-forwarding ssh-rsa xxxx exemple@unicoda.com