Reprise du message précédent :

Pourtant, lorsque je vais sur baux dhcp permanents, et que je rentre l'ip de mon rpi avec son adresse mac, que je sauvegarde et que je redémarre ma freebox, l'adresse devrait devenir static, non ?

Oui, à la base, je cherche à me connecter en wifi à mon RPi2.
Et je crois qu'il faut une ip static.

Vu ta capture d'écran, tu n'as pas configuré de bail statique :
 

 
Et non, être en DHCP avec bail statique ne transforme pas l'IP en statique, ton RPI sera toujours client DHCP (mais son IP ne changera jamais).

Lorsque je rentre l'adresse ip de mon rpi et son adresse mac pour le rajouter, et que je clique sur sauvegarder, on me demande de reboot la freebox. Mais par la suite, rien de particulier.

En clair, apres reboot de la freebox, tu n'as pas l'IP indiquée dans la liste des baux permanents ?

 
Pas de lien, la freebox V6 c'est la freebox révolution.

Oui, c'était le cas, mais là, lorsque je tape sudo nano /etc/dhcpcd.conf, je n'ai plus de message d'erreur.
 
C'est plutôt bon signe.
 
Maintenant, il faut que je trouve comment modifier un fichier, et rajouter des infos...  

Fais avec winscp. T'as l'air d'avoir besoin d'une interface claire et simple.

sudo vi /etc/dhcpcd.conf

Salut
 
Je suis le seul a ne pas arriver a faire des installation de paquet, le serveur semble injoignable depuis plus d'une heure. Du coup j'ai essayer de modifier le sources.list mais quand je valide et je test ca me renvoi une erreur comme quoi ya une erreur dans mon fichier sources.list. J'avais pourtant pris les info de la liste des serveur sur le site de raspbian. Merci

J'ai un écran qui so'uvre, et vers la fin, j'ai ça.
 
 

 
je suis sur la bonne voie ?

C'est pas mal ça. déjà, j'ai réussi à me connecter et mon rpi est bien là.

 

 
mieux: ed

J'ai une petite question, je dois monter un rpi pour lire en boucle une suite de 10 vidéo MP4 sur un projecteur.
Je pensais naturellement à kodi mais je me demande si une raspbian avec interface graphique et VLC (il existe pour raspbian) ne serait pas plus indiqué ?
 
Merci pour vos conseils

Il y a aussi des solutions pensées pour ca comme Pi Presents.
https://pipresents.wordpress.com/
 
 
PS : J'ai retrouvé d'autres solutions mais un peu différentes.
https://www.yodeck.com/
https://www.risevision.com/

Oh trop bien, je vais de ce pas tester ça :3

Et Screenly que j'utilise.

Slt tout le monde !
 
Comment me connecter en ssh sur mon raspberry en passant par internet ?
 
Merci

en configurant ta box, nat du port 22 vers l'IP du RPi
 
du coup revoir la sécurité du RPi : mot de passe fort, fail2ban,...

1) En configurant le NAT sur ta box internet (les gens étant un peu incompétents en info/réseau , cherche plutôt "ouvrir port sur ma Freebox", tu auras plus de résultat)
2) Ensuite, tu lances putty et tu tapes ton IP public (exemple 8.8.8.8) au lieu de l'IP privée (192.168....)

Edit : il faut aussi prendre en compte le renouvellement de ton adresse IP publique (ça dépend des FAI)

AAAAAAHHHHHHH !!!!!!

Le premier truc à faire est de changer le port par défaut pour ssh.

Il ne faut JAMAIS laisser le port 22.

Oui et non, laisser le port 22 pour le rpi mais configurer une règle de forward sur la box avec un autre port. 8222 vers 22 par exemple.

J'ai 2 Rpi à recycler (1 après être passé sur une Mi Box, 1 autre qui trainait...)
C'est toujours MotionPie qui est HFR compliant pour la vidéo-surveillance ?

Edit : je viens de trouver kerberios.io
Des testeurs parmi les HFRiens ?

http://www.magdiblog.fr/domotique/ [...] pberry-pi/
https://doc.kerberos.io/2.0/installation/KiOS

enfin bon 22 ou autre chose ça se fait scanner automatiquement

Fig. 1 : Idée reçue à la con qui a la vie dure

Si t'as peur d'exposer ton serveur SSH sur le net, tu ne l'exposes pas.
Sinon, port 22 ou random, c'est la même chose.

C'est quand même un peu plus "sûr" de déplacer sur un port à la con, après  65000 par exemple au lieu du bête 22.
Le mieux c'est d'ouvrir vers 1 seule IP (VPN ou autre)

Le seul cas où c'est un peu plus sûr, c'est si t'as laissé un compte/mot de passe par défaut d'une distrib qui définit des mots de passe par défaut.
Et si c'est le cas, c'est le premier truc à changer avant le port.

tu as aussi le port knocking

Non mais ça y'a pas de débat, le mot de passe root est à changer
Sinon il ne faut pas autoriser root à se connecter en SSH

22 ou autre c'est du bullshit de script kiddie....
 
Le protocole SSH est chiffré de bout en bout.
 
Donc ok le mec aura le port 22 de visible et après ? il va faire quoi ?
 
tenter tous les logins / mot de passe du monde et se fera bannir au bout du troisième essai par un fail2ban bien configuré ?
 
 
 
Donc perso moi c'est le port 22 sur toute mes ips publiques + fail2ban + connexion par clé.
 
Foutre sur un autre port c'est au final juste se faire chier pour rien.
 
Se faire chier parce que :
- faut que tu te souviennes quel port tu as mis
- si tu es sur un hotspot public la plupart du temps tu pourras pas sortir sur des ports exotiques et du coup tu pourras pas faire la maintenance de ton pi
- le mec qui scannera ton ip finira par trouver le port de ton ssh
 
Et entre nous... qui va venir visiter ton ip ? tu la difuses sur le net pour d'autres services ?

Perso les rares fois où j'avais laissé le port 22 ouvert, j'ai été impressionné par la fréquence des tentatives de connexions automatiques visibles dans les log (plusieurs connections par heures, puis tentative d'attaques par dictionnaire), alors que je ne laisse pas trainer mon IP publique ...

-> Ça changera peut-être lorsque l'on sera tous passés en IPv6, mais à l'heure actuelle, en moins d'une heure un robot scanner peut avoir fait le tour de toutes les adresses IP d'Internet ...

 
Salut,
 
Si tu avais des tentatives, celui qui les faisaient avait déjà obligatoirement ton ip, avant de taper dans ton port 22, non ??? sinon impossible je crois ....
 
Délocaliser le port 22, n'est en rien une sécurité¨en soit; cela limite juste la visite des bots, qui ne sont pas plus dangereux que ça si on utilise pas des mots de passe type papa, maman, ou dico comme MDP, l'idéal étant plutôt de ne se connecter que par clefs en bannissant la connexion par MDP.
 
Une connexion par clefs 2048 ou + et "PasswordAuthentication no" dans le sshd_config une fois les clefs testées ; une clef de 2048 ça reste inviolable en utilisant même des moyens disproportionnés dans une durée raisonnable de moins de 10 ans (les + paranos peuvent en générer des 4096 !!!) :
 
http://security.stackexchange.com/ [...] encryption
http://superuser.com/questions/881 [...] pted-email
 
A partir de là; même si les bots frappent à la porte du 22, tu peux dormir tranquille...moi perso le logs, ça ne me dérange pas ...et ça ne m'a jamais dérangé sur un serveur chez OVH et qui n'a pas de box devant en plus...ce sont des idées reçues en réalité.
 
Délocaliser un port ne sert donc pas à grand chose, d'autant plus qu'en dehors des bots, si ton serveur devient la cible privilégiée d'un attaquant, il aura vite fait de découvrir ton port sur le 58452 par exemple avec nmap, dis toi qu'en ipv4 il n'y a que 65535 a scanner, même si un portsentry qui détecte en scan de plusieurs ports simultanément, ces attaquants disposent de suffisamment d'ip pour couvrir ces 65535 très rapidement.
 
Les bots, eux se contentent de taper sur les ports connus, c'est donc plutôt leur accès qu'il faut protéger, dans ce cas pourquoi pas délocaliser le port 80, le 443,...et ton serveur web ne servira que pour toi, mais ce n'est pas la finalité d'un serveur web qui est fait pour être joint de partout et de tous.
 
A+

Ce que je voulais préciser, c'est que quand bien l'adresse IP est gardée "secrète" (jamais diffusée), un bot aura vite fait de tomber dessus par hasard.

tu connais beaucoup d'adresses secrètes ?
les bots les font une par une pour voir celles qui paraissent vivantes

   
 
Règle d'or, ne JAMAIS utiliser un hotspot public c'est vraiment trop dangereux, préférer plutôt le partage de connexion de son téléphone

Moi j'ai du configurer un wetty sur mon dédié pour passer le proxytaf
 
Par contre configurer un serveur https, reverse proxy & cie. c'est loin d'être trivial

A l'étranger hors Europe ça sauve quand même si t'a pas pris la simdatacard à l'aéroport.
Bon par contre on pense toujours se connecter sur son open vpn du routeur en France

 
Pour faire du ssh/https/ c'est pas dangeureux...

J'ai un sslh sur chacun de mes accès, ça permet de faire du ssh, du https et de l'openvpn par exemple sur le 443.

hello,
 
des hfriens qui utilisent un raspberry pi comme Android TV ?
 
Les articles que je trouve datent majoritairement du printemps dernier, avec quelques bugs sur youtube, etc. mais j'imagine que ça a un peu bougé depuis, non ?
De mon côté je vais tenter de remplacer une "freebox mini" (dont je paye la location tous les mois) sur la 2ème télé, par un Pi (cadeau de Noël) ; comme ça tourne aussi sous Android TV, je me disais que la transition serait plus facile pour madame et les enfants...

Sur le nas ?