Comment se connecter en SSH?


Prérequis :

- Connaitre l'adresse IP de votre Raspberry.

- Faire attention à la casse (sous linux un L majuscule est différent d'un l minuscule)

- Si vous avez le moindre doute sur une commande abstenez vous et demandez de l'aide.

/!\ Attention /!\ En SSH aucune interface graphique n'est disponible, tout se fait par le clavier.

Le service SSH est activé par défaut sur la Rasbian

Windows :

Téléchargez Putty pour Windows

Exécutez Putty puis faites les modifications suivante :

Window » Translation » Remtote character set : UTF-8

Session » Host Name (or IP address) : 192.168.0.13

Une fois les réglages effectué, cliquez sur Open, un message vous informant que la clé ssh du Raspberry n'est pas enregistré sur le votre, cliquez sur Oui pour continuer.

A se stade, on vous demande de vous identifier :

Tapez :

Login as: pi
password : raspberry

Rappel : Sous un environnement Linux le mot de passe ne s'affiche pas !

Le clavier sera en Azerty (selon les préférence de l'ordinateur qui exécute putty) même si en accès physique il est toujours en anglais !

Vous pouvez maintenant faire tout ce que vous voulez comme si vous étiez en face :

Mac OS/Linux :

Encore plus simple que sous Windows aucunement besoin d'un logiciel, tout se fait par le terminal.

Pour se connecter avec un nom d'utilisateur différent, il faut changer le login qui est devant le signe : @

Tapez :

ssh pi@192.168.0.13
 
The authenticity of host '192.168.0.13 (192.168.0.13)' can't be established.
RSA key fingerprint is 04:a2:47:ec:54:f6:fc:dc:3d:3a:a1:8e:15:37:c3:7c.
Are you sure you want to continue connecting (yes/no)? yes

Yes puis votre mot de passe : raspberry

pi@192.168.0.13's password: 
Linux raspberrypi 3.1.9+ #168 PREEMPT Sat Jul 14 18:56:31 BST 2012 armv6l
 
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
 
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
 
Type 'startx' to launch a graphical session
 
Last login: Wed Aug  1 20:13:30 2012 from 192.168.0.16
 
NOTICE: the software on this Raspberry Pi has not been fully configured. Please run 'sudo raspi-config'
 
pi@raspberrypi ~ $ 

Changer les clés SSH :

Par défaut, à l'installation de Raspbian, tout le monde possède les mêmes clés SSH, nous allons donc les supprimer puis en regénérer de nouvelles qui seront uniques.

Suppression des anciennes clés :

sudo rm /etc/ssh/ssh_host_*

Création d'un nouveau jeu de clés :

sudo dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Creating SSH2 ECDSA key; this may take some time ...
[ ok ] Restarting OpenBSD Secure Shell server: sshd.

Supprimer une clé SSH périmé :

ssh-keygen -R ip.du.rasp.berry

par exemple :

ssh-keygen -R 192.168.1.21

Que ce soit sous Windows ou MacOS/Linux, pensez à vous déconnecter après vos modifications :

logout

Comments

Benoit
2012/08/08 11:50 reply

Merci pour ces infos.

Savez vous si le SSH est activé par défaut sur l'image officielle de Raspbian ? Je n'arrive pas a trouver l'info… N'ayant pas de clavier USB, j'aimerai pouvoir commencer a m'amuser avec des que je recois ma r.pi…

Sharka
2012/08/08 11:52 reply

Salut, oui le service SSH est par défaut activé,

Cordialement,

jeek
2012/08/10 07:16 reply

Pour améliorer un peu la sécurité, il est conseillé de changer les clés SSH. Pour cela tapez :

rm /etc/ssh/ssh_host_*

dpkg-reconfigure openssh-server

Et évidement, si vous pouvez accèder au SSH depuis l'extérieur par internet n'oubliez pas de changer le mot de passe du compte pi

Sharka
2012/08/10 09:47 reply

Merci jeek pour ton complément de tuto, je vais l'ajouter. :)

Ubik75
2012/08/17 16:19 reply

Bonjour,

Merci pour toutes les infos que tu donnes.

Pour me connecter au PI j'utilise SSH avec Putty, as-tu déjà essayé de lancer startx avec ce type de connection ? car je rencontre des problèmes, startx ne se lance pas.

Ubik75

Sharka
2012/08/17 16:37 reply

Salut, en effet il n'est pas possible de lancer le serveur X avec cette note, j'ajouterais prochainement comment déporter l'écran avec un serveur vnc.

A+

2012/10/17 00:02 reply

[…] raspberry-pi:comment-se-connecter-en-ssh - TropFacile.NeT […]

Liodra
2012/12/05 15:38 reply

Salut! Merci pour tous ces tutoriaux!

Sais tu s'il est possible de se connecter en ssh vers le RPi via internet (si je suis au boulot par exemple)?

Merci d'avance!

Sharka
2012/12/05 16:09 reply

Salut,

Oui il est possible de se connecter en ssh à partir du net mais la plus par des réseaux d'entreprise on les ports filtré alors il faut ruser un peux :

on va utiliser le port https qui normalement n'est pas filtré par les réseaux d'entreprise.

dans ta box internet va dans la section nat et ajoute la règle suivante :

nom ssh_raspberry
port externe 443
port interne 22
protocole tcp
ip : ip du raspberry

Désolé si ce n'est pas dans le bon ordre mais ça change entre les différentes box ^^

Ensuite tu sauvegardes tout ça et tu te connecteras avec ton ip publique de ta box internet.

Cordialement, Sharka

Liodra
2012/12/05 16:26 reply

Merci beaucoup! Et a partir d'un reseau non protege (comme mon smartphone) c'est plus simple? Et a quoi correspond la “section nat”?

Merci!

Sharka
2012/12/05 16:35 reply

Non ça n'est pas plus simple il faut faire exactement la même chose sauf que l'on est pas obliger de fowarder le port 443 (https) sur le 22 (ssh).

Il est quand même recommandé de ne pas utiliser directement le port 22 en extérieur car tu vas avoir de nombreuses attaques. Utilise un port exotique genre 4321 qui devrais t'éviter pas mal de requêtes :)

Après la section nat c'est pour le fowarding de ports, chez free ça s'appel : Redirections de plages ports.

A+

BlueSpiritZhack
2013/01/02 12:03 reply

On peut toujours le faire via Filezilla, non ?

Sharka
2013/01/02 14:09 reply

Salut BlueSpiritZhack,

oui tu peux utiliser Filezilla pour une connexion en SFTP.

(Pour le champ Type de serveur, il faut choisir SFTP SSH File Transfert Protocol)

A+

fd1mws
2013/01/30 11:18 reply

il doit étre possible de lancer startx avec XMING sous windows, j'essaie.

sebux
2013/02/20 16:26 reply

Bonjour, Je n'arrive pas à me connecter en ssh avec raspbmc. 1-J'ai installé “l'iso” sur la carte sd 2-j'ai démarré mon raspberry 3-j'ai regardé dans mon routeur l'ip de mon raspberry 4-je le ping bien 5-j'essaie de me connecter en ssh dessus mais impossible sous windows avec putty et impossible aussi sous ubuntu

je fais ssh pi@192.168.x.xx (avec x.xx la fin de l'adresse ip) il me demande le mot de passe et quand je tape raspberry il me met “permission denied, please try again”

je précise que je n'ai rien modifié encore dans les réglages, c'est la 1ère fois que je lance mon raspberry.

J'ai essayé avec sudo ssh …, avec rqspberry en mdp au cas où il prendrait le clavier anglais mais rien.

Avez-vous une idée? Merci pour ce site. Sebux

sebux
2013/02/20 19:15 reply

Bon ben en fait je suis trop pressé. il se trouve que le rasp devait sûrement en train de se mettre à jour la 1ère fois et que je n'ai pas assez attendu. Comme je n'avais pas d'écran, je n'ai pu contrôler ce qu'il faisait.

Après l'avoir mis sur un écran, la procédure a repris, j'ai attendu la fin et ca fonctionne, en ssh aussi.

Soyez patient. Sebux

Alchard
2013/03/09 18:26 reply

Bonjour, J'ai changé la clé SSH comme indiqué depuis un terminal Voyager 12.10 installé dans Virtualbox depuis un Windows 7 et je n'arrive plus à me connecter à mon RPi car il me dit que : “ECDSA host key for mon ip has changed and you ave requested strict checking. Host kex verification failed.”

Comment faire pour que cela soit mis à jour dans Voyager 12.10.

En revanche je n'ai pas de problème pour me loger depuis Windows 7 avec Kitty.

Merci pour votre aide Al

Alchard
2013/03/09 19:07 reply

En relisant attentivement le msg d'alerte, j'ai vu que la solution y était mentionnée. Donc résolu.

Al

bender86
2013/04/22 15:13 reply

Salut,

Comment on fait pour se connecter de l'extérieur?

merci

Sharka
2013/04/22 17:40 reply

@ bender86 :

Pour se connecter depuis l'exterieur, il faut ouvrir le port ssh ( 22 TCP) par défaut dans sa boite adsl. Dans les réglages firewall / NAT.

Il est vivement conseillé de changer le port SSH 22 par un port exotique supérieur à 1024 par exemple : (5432)

a+

bender86
2013/04/23 13:34 reply

@Sharka: Salut, J'ai modifié le port et ouvert sur ma box mais après pour tester si ça fonctionne je mets quoi comme ssh -p 5432 user@quelle ip?

Sharka
2013/04/23 13:48 reply

@bender86: Utilise l'ip de connexion de ta box adsl

Pour la trouver connecte toi sur le site http://www.monip.org

ensuite de l'extérieur connecte toi comme ceci :

ssh user@iptrouvesurlesite -p 5432

a+

bender86
2013/04/23 20:45 reply

@Sharka: Comment est-ce-qu'il sait qu'avec l'ip retrouvée sur le site, je veux me connecter sur mon rpi?

Sharka
2013/04/23 21:10 reply

@ bender86 :

Normalement tu as ouvert le port ssh sur ta box internet qui pointe vers ton raspberry.

Donc il sait ou aller :)

a+

sebux
2013/04/29 23:26 reply

des “s” à rajouter: remplacer ”…en regénérer de nouvelle qui seront unique.” par ”…en regénérer de nouvelles qui seront uniques.”

sebux
2013/04/29 23:33 reply

@Alchard: la réponse y est mentionnée mais en anglais et pas simple de compréhension pour des débutants comme moi.

Mais voici la commande a effectuer sous linux: ssh-keygen -R <nom_du serveur_SSH> remplacez le <nom_du_serveur_SSH> par l'adresse ip de votre rpi, ce qui donne (si votre rpi à comme ip 192.168.1.10): ssh-keygen -R 192.168.1.10

Solution trouvée ici: http://blog.sietch-tabr.com/index.php/post/2007/08/30/ssh-%3A-supprimer-une-entree-du-fichier-known_hosts

Walslayer
2013/04/30 15:19 reply

Bonjour à tous, encore une fois merci pour ces tutos qui doivent en aider plus d'un. Concernant cette partie j'ai eu quelques soucis pour la deuxième connexion ssh. Effectivement, j'ai eu un problème sur ma première distribution, j'ai donc décidé de refaire les manipulations depuis le début. A savoir que j'ai donné une adresse statique à mon PI. Du coup j'au eu un message d'erreur lorsque j'ai tenté de me connecter au pi via ssh. Le soucis était en fait que le client (ici mon iMac) avait déjà enregistré une clé RSA pour la connexion avec le pi (indépendante d'une adresse IP à une autre). Hors j'avais configuré mon pi avec la même adresse IP. En supprimant le paragraphe concernant l'adresse IP de mon pi dans le fichier /Utilisateur/non_de_session/.ssh/known_hosts le problème est résolut et le pi régénère une clé RSA. Voila pour mon problème. En espérant que cela en aide quelques un.

jerome
2013/06/11 14:30 reply

bonjour, merci pour ce tuto. pour le SSH, pour ma part ca marche avec puTTy en IP publique, j'ai donc ouvert le port 22 en interne et externe dans ma box (livebox), mais j'aimerai mettre le port 22334 pour sécurisé tout ça, comment dois-je faire? je doit le mettre en interne ou externe. j'ai déjà programmé le RPI pour le port 22334 depuis le fichier /etc/ssh/sshd_config mais lorsque j'utilise le port 22 pour me connecter avec puTTy ça marche quand même. je suis un peu perdu.

frenesik
2013/06/11 14:35 reply

salut,

Edite /etc/ssh/sshd_config et modifie la ligne port, ensuite /etc/init.d/ssh reload pour recharger ta config, perso je suis livebox rien édite côter box ;)

Puis tu fais:

$ ssh pi@192.168…. -p 22334

jerome
2013/06/11 15:23 reply

j'ai fait tout ça. mais ça ne change rien du tout. je veux pas me connecter en local, je veux me connecter avec mon ip publique (ip externe) quand je fait ssh pi@192.168…. -p 22334 en local ca me connect sur l'user pi. mais en externe via puttY ça ne marche pas. j'aimerai aussi savoir s'il était possible de se connecter au RPI direct avec une page internet (sans passer par puTTy? je suis débutant dans ce domaine.

LepetitNicolas
2013/06/27 12:13 reply

Bonjour, Je viens de changer les clés ssh en suivant le tuto. Tout se passe bien…. mais maintenant impossible de me reconnecter en ssh…. J'ai ce message d'erreur @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 3c:f2:92:c7:19:cd:b1:42:16:7c:1b:b2:b5:78:09:b5. Please contact your system administrator. Add correct host key in /Users/Gael/.ssh/known_hosts to get rid of this message. Offending key in /Users/Gael/.ssh/known_hosts:2 RSA host key for 192.168.0.201 has changed and you have requested strict checking. Host key verification failed.

Que faire ? Merci d'avance

Sharka
2013/06/27 13:29 reply

@LepetitNicolas: Salut,

comme indiqué dans le tuto : Supprimer une clé SSH périmé :

ssh-keygen -R ip.du.rasp.berry

a+

LepetitNicolas
2013/06/27 22:56 reply

Problème résolu ! Le pb venait de mon Mac. En effet, il fallait effacer le contenu (et donc l'ancienne clé) dans le dossier /Users/nom_utilisateur_mac/.ssh/known_hosts via le finder (aller au dossier) Bonne soirée

nico
2013/07/01 23:14 reply

pour les personnes utilisant Mac OS X (et probablement Linux aussi, mais je n'ai pas essayé), il est possible de se connecter au Pi avec l'adresse “hostname”.local

par défaut, “hostname” est “raspberrypi” sous raspbian pour le changer: sudo nano /etc/hostname

donc ssh -l pi raspberrypi.local est sensé fonctionner pour se connecter en ssh au Pi dans le réseau local

note: pas sûr que ça fonctionne “out of the box” avec raspbian, c'est possible qu'il faille rajouter le paquet avahi-daemon (sudo apt-get install avahi-daemon) par contre, XBian, par exemple, le permet “out of the box”

yves273
2013/08/03 08:14 reply

Bonjour,

Putty a fonctionné et ne fonctionne plus.(modification routeur) j'ai supprimé les anciennes clés et créé des nouvelles cela ne fonctionne toujours pas. j'ai tenté de supprimé les clés périmés voici le message: ssh-keygen: /root/.ssh/known_hosts: No such file or directory

Avez-vous une idée du problème. Quel différence entre “supprimer anciennes clé” et “supprimer clés périmés”

frenesik
2013/08/06 15:34 reply

@yves273: Salut,

Comme tu dis (modification routeur) as tu bien éditer ?

Cordialement

yves273
2013/08/06 18:30 reply

Merci pour la réponse,

Mais je ne comprends la phrase.

frenesik
2013/08/09 20:49 reply

@yves273: Salut,

Tu dis avoir modifier le routeur ( config je pense ) et que depuis cela ne marche plus, as tu bien config ton routeur ? ( port…)

yves273
2013/08/10 07:01 reply

Merci Frenesik

J'avais rajouté autre chose sur le réseau (les adresses pc et rpi n'ont pas bougé)

pas de réponse pour ssh-keygen: /root/.ssh/known_hosts: No such file or directory?

et sur quel différence entre “supprimer anciennes clé” et “supprimer clés périmés” ?

mickael
2013/09/17 17:04 reply

Bonjour,

Pouvez vous m’aider à configurer la connexion internet du Rasp.

je voudrais connecter mon Rasp à mon pc ( Windoxs 7) en RJ45. Mon pc recoit le wifi via les hotspot.

Quelle manipulation dois je faire pour relier à internet le Rasp en passant par le wifi de mon pc ?

Merci de votre aide,

Dans le plaisir de vous lire,

Cordialement,

Sharka
2013/09/17 19:13 reply

@mickael: Salut, essaye ça :

Connecte ton raspberry en RJ45 sur ton ordi avec un câble croisé, puis sélectionne sous windows l'interace LAN et l'interface WIRELESS en meme temps, clique droit connexion de ponts, et dis nous si ça fonctionne. Personnelement j'ai un doute sur les réseaux hotspots mais bon..

a+