Accès SSH à un Raspberry PI depuis un PC du réseau

Pré-requis

Première étape : localiser le Raspberry Pi sur le réseau

Installez-vous sur le PC du réseau à relier au Raspberry Pi.

Retrouvez le Raspberry Pi sur le réseau en lançant :

...@...:~$ ping raspberrypi.local -c 1
PING raspberrypi.local (192.168.0.21) 56(84) bytes of data.
64 bytes from 192.168.0.21 (192.168.0.21): icmp_seq=1 ttl=64 time=245 ms

--- raspberrypi.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 245.513/245.513/245.513/0.000 ms

On constate que :

le Raspberry Pi est connecté en 192.168.0.31
La connexion SSH est disponible.

Autres étapes

Lancer une session ssh

Lancez une session SSH sur l'adresse du Raspberry Pi sous l'utilisateur pi (l'adresse réseau du Raspberry Pi, retrouvée par nmap, est supposée 192.168.0.31) :

...@...:~$ ssh pi@raspberrypi.local
Warning: the ECDSA host key for 'raspberrypi.local' differs from the key for the IP address '192.168.0.31'
Offending key for IP in /home/nicolas/.ssh/known_hosts:11
Matching host key in /home/nicolas/.ssh/known_hosts:12
Are you sure you want to continue connecting (yes/no)? yes
pi@raspberrypi.local's password: 
Linux raspberrypi 4.19.118-v7+ #1311 SMP Mon Apr 27 14:21:24 BST 2020 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jul 30 21:32:10 2020

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

pi@raspberrypi:~ $

A la première connexion, répondez yes pour accepter la demande d’autorisation de clé de cryptage du SSH
A la demande de mot de passe, tapez raspberry (réglage d'usine).
En dernière ligne, le prompt confirme que vous n'êtes plus sur la console du pc mais sur celle du Raspberry Pi.

En cas de réinstallation, Il se peut qu'un message s'affiche :

...:~$ ssh pi@192.168.0.31
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
...
  remove with:
  ssh-keygen -f "/home/xxxxxxx/.ssh/known_hosts" -R "192.168.0.31"
...
Host key verification failed.

Dans ce cas, faites comme demandé :

$ ssh-keygen -f "/home/xxxxxxx/.ssh/known_hosts" -R 192.168.0.31

et recommencez.

Accéder au Raspberry Pi via SSH sans fournir de mot de passe

Pour ne pas avoir à fournir le mot de passe à chaque connexion SSH au Raspberry Pi,

placez-vous sur le PC et tapez :

...:~$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/xxxxxxx/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/xxxxxxx/.ssh/id_dsa.
Your public key has been saved in /home/xxxxxxx/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:kVpG+4aYTuDIvXIDg7vfTbGHTcw7p9MVHR2kFbRYI44 nicolas@chateau
The key's randomart image is:
+---[DSA 1024]----+
|        .    .oXo|
|       . o  o B +|
|    .   *  E = o |
| o + . O +  . .  |
|. = o * S o  .   |
| . o + * o  .    |
|. . + = =...     |
| . + + ..+.      |
|... . . ..       |
+----[SHA256]-----+
...:~$

Répondez ↵ Entrée à chaque fois pour ne pas avoir de mot de passe et acceptez les noms de fichier.

Envoyez au Raspberry Pi la clé publique ainsi générée :

...:~$ ssh-copy-id pi@192.168.0.31
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 2 key(s) remain to be installed -- if you are prompted now it is to install the new keys
pi@192.168.0.31's password: 

Number of key(s) added: 2

Now try logging into the machine, with:   "ssh 'pi@192.168.0.31'"
and check to make sure that only the key(s) you wanted were added.

Reconnectez-vous au Raspberry Pi :
```
$ ssh pi@192.168.0.31
```
et donnez une dernière fois le mot de passe.
Déconnectez-vous. Maintenant, vous pouvez vous connecter au Raspberry Pi via SSH sans mot de passe.

Pour automatiser cette connexion,

créez avec les droits d'administration le fichier ~/.ssh/config pour y écrire ceci :

~/.ssh/config

Host framboise
User pi
Hostname 192.168.0.31
# framboise.local
Port 22
CheckHostIP no
LocalForward 5900 127.0.0.1:5900
Compression yes
ForwardX11 yes

Il suffit maintenant de :

$ ssh framboise

pour lancer une session SSH sur le Raspberry Pi :

sous l'utilisateur pi
sans mot de passe
et en mode graphique

Conclusion

Problèmes connus

?? Problème sous Ubuntu 18.04

$ ssh pi@192.168.0.31
sign_and_send_pubkey: signing failed: agent refused operation

Les autorisations de fichier sont trop ouvertes (0644).

Solution Les changer ainsi :

$ chmod 600 ~/.ssh/id_rsa

Voir aussi

(fr) http://Article

Basé sur « Article » par Auteur.