logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-11-2019 20:03:25

magiccerbere
Membre
Distrib. : Bullseye
Noyau : Linux 5.6.0-1-amd64
(G)UI : Mate 1.24
Inscription : 07-08-2008
Site Web

Debian comme routeur ?

Bonjour à tous,

Je vais vous raconter une histoire dont vous allez être les héros (j'espère).
Les protagonistes :
Une Debian 10 à jours sur un ordinateur portable.
Un smartphone Android recevant la 4G
Une Rasbian sur Raspberry 4 sans écran ou périphérique (mais avec le wifi et une prise ethernet).
Un cable ethernet.

Voila le synopsis :
Je veux pouvoir me connecter au Raspy par SSH. Et aller sur internet avec.
Je ne connais rien en réseau.

Les tutos que j'ai trouvé parle de passer par un routeur, comme une box, par exemple.
J'ai pas.

Comment puis-je faire ?
Dois-je transformer mon ordi en routeur ? ( en suivant ça : https://wiki.debian.org/fr/DHCP_Server )

Je n'ai rien compris du tout ?

Merci !
magiccerbere

Aventurier sur www.couriruntrail.fr !

Hors ligne

#2 07-11-2019 21:08:28

raleur
Membre
Inscription : 03-10-2014

Re : Debian comme routeur ?

magiccerbere a écrit :

Je veux pouvoir me connecter au Raspy par SSH


Installe un serveur SSH comme openssh-server.

magiccerbere a écrit :

Et aller sur internet avec


Avec quoi ?
Où est l'accès internet dans tout ça ?


Il vaut mieux montrer que raconter.

Hors ligne

#3 08-11-2019 09:48:19

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : Debian comme routeur ?

Salut
Si tu veux accèder aux web,plus précisément la machine qui sert a te connecter a un FAI, depuis la tu peux en faire un point d’accès.

ce qui en principe requière : une entrée/Sortie (ES) celle qui provient d'un FAI en principe sa vien deur leur "box" avec une prise rj45
et les autre qui viendrai a ce brancher dessus  wifi/rj45 etc

j'ai fait un tutoriel mai qui visiblement ne n'est toujours pas relu par quelqu'un hmm
Cela devrai te donner une idée de la complexité de la chose smile

https://debian-facile.org/atelier:chant … x-maison?s[]=lafouine

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#4 08-11-2019 16:52:06

magiccerbere
Membre
Distrib. : Bullseye
Noyau : Linux 5.6.0-1-amd64
(G)UI : Mate 1.24
Inscription : 07-08-2008
Site Web

Re : Debian comme routeur ?

Merci pour vos réponses.

raleur a écrit :

[
Où est l'accès internet dans tout ça ?



Le smartphone partage la connexion par wifi.

Pour me connecter en ssh sur le Raspy, j’ai besoin que ce dernier se connecte à quelque chose.
Sachant que j’ai un cable ethernet, je pourrais le relier directement à l’ordi qui recoit internet (j'ai essayé, je n'arrive pas à voir le Raspy).

MAIS :
Si je peux configurer l'ordi, je ne peux pas configurer directement le Raspy (qui n’as pas d’écran). Je peux par contre modifier les fichiers qui sont sur la micro-carte sd.

Après' une fois que je suis dans la machine en ssh, je pourrai le connecter par le wifi à internet.

Si le smartphone crée un réseau local quand il partage sa connexion, ce serait plus simple. Mais je ne crois pas que c'est le cas… Confirmation ?

LaFouine a écrit :

ce qui en principe requière : une entrée/Sortie (ES) celle qui provient d'un FAI en principe sa vien deur leur "box" avec une prise rj45
et les autre qui viendrai a ce brancher dessus  wifi/rj45 etc



Pas de box dans l'histoire.

C'est plus clair ?


Aventurier sur www.couriruntrail.fr !

Hors ligne

#5 08-11-2019 17:15:45

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Debian comme routeur ?

ton raspi a besoin d'une connexion réseau .

ethernet (donc par câble branché sur la box) ou par wifi .

si ton raspi est bien configuré , il cherchera , dès la mise sous tension ,
à se connecter à un réseau wifi .

dans ce cas , tu regardes l'écran d'accueil de ta box et tu verra l'adresse pour ton raspi .

exemple :  1573231949.png

tu n'aura plus qu'à t'y connecter en ssh .

 ssh raspberry


pi@192.168.1.85's password:
Linux raspberrypi 4.19.27-v7+ #1206 SMP Wed Mar 6 14:40:18 GMT 2019 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Sep 16 17:23:20 2019 from 192.168.1.68

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

pi@raspberrypi:~ $



cat ~/.ssh/config


Host raspberry
IdentitiesOnly yes
Hostname 192.168.1.85
User pi
Port 22
 



magiccerbere  a écrit :


Pas de box dans l'histoire.

C'est plus clair ?



arf ! , j'ai mal lu . neutral

Dernière modification par Debian Alain (08-11-2019 17:35:41)

Hors ligne

#6 09-11-2019 10:26:56

raleur
Membre
Inscription : 03-10-2014

Re : Debian comme routeur ?

magiccerbere a écrit :

Sachant que j’ai un cable ethernet, je pourrais le relier directement à l’ordi qui recoit internet (j'ai essayé, je n'arrive pas à voir le Raspy).


Qu'appelles-tu "voir" ? Comment as-tu essayé de le "voir" ?

magiccerbere a écrit :

je ne peux pas configurer directement le Raspy (qui n’as pas d’écran)


Question bête : s'il n'a ni console ni connexion réseau, comment l'utilises-tu ?
Plus généralement, que comptes-tu faire exactement avec ? Pourquoi as-tu besoin d'un accès SSH ? Pourquoi as-tu besoin d'un accès internet ?

magiccerbere a écrit :

Si le smartphone crée un réseau local quand il partage sa connexion, ce serait plus simple. Mais je ne crois pas que c'est le cas…


Pourquoi ne serait-ce pas le cas ?


Il vaut mieux montrer que raconter.

Hors ligne

#7 09-11-2019 11:35:50

Anonyme
Invité

Re : Debian comme routeur ?

Bonjour,
raleur et Debian Alain, les anciennes version de Raspbian avait par défaut SSH validé avec login et mdp prédéfinis.
Depuis quelques temps ce n'est plus le cas donc c'est moins simple pour la 1ère connexion si pas de clavier/écran connectés.
On dirait que magiccerbere n'a pas trop cherché !
Il reste toujours une possibilité qui demande de sortir la carte SD du Rpi et d'écrire directement dessus depuis un autre PC.
https://raspberry-pi.fr/raspberry-pi-sa … s-clavier/

Activer la connexion SSH
En effet depuis l’attaque qui visait les objets connectés en novembre 2016, la Fondation Raspberry Pi a décidé de ne plus activer les connexions SSH par défaut. Mais afin de ne pas bloquer les personnes optant pour une installation sans écran et sans clavier, headless donc, la Fondation a mis en place une solution simple et rapide pour activer le SSH. Il vous suffit de créer un fichier nommé ssh dans la partition boot (le fichier n’attend aucune extension).
Ici nous parlons bien de la partition boot, et non pas du dossier /boot de la partition principale de la carte SD.
Lors du premier démarrage de la Pi, celle-ci vérifie si le fichier existe et activera le SSH en conséquence.


La suite du lien explique comment mettre en service le wifi.

#8 09-11-2019 11:40:41

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Debian comme routeur ?

arf ! j'ai mal géré mon affaire . merci.gif

c'est ce que je cherchais .  woohoo.gif

j'ai dû passer dessus sans le voir ... coyotus.png

Hors ligne

#9 12-11-2019 18:41:02

magiccerbere
Membre
Distrib. : Bullseye
Noyau : Linux 5.6.0-1-amd64
(G)UI : Mate 1.24
Inscription : 07-08-2008
Site Web

Re : Debian comme routeur ?

Edit : Confusion smartphone / raspy

Merci pour vos réponses.
J'ai suivi le tuto donné avant d'ouvrir ce topic.

Je n'ai donc pas de box, c'est le smartphone qui fait office de box.

Mais je suis toujours bloqué.
Maintenant, j'arrive à voir le raspi (avec ping), mais j'ai le droit à un :

ssh: connect to host 192.168.1.100 port 22: Connection refused



Donc j'ai regardé quels sont les ports ouverts sur le raspy :

nmap


PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https
 



Mais (pareil pour le 80):

ssh -p 443 pi@192.168.1.100
 


ssh_exchange_identification: read: Connection reset by peer
 



Je ne sais pas quoi en faire…
Ouvrir le port 22 sur le raspy ? Sauf que normalement, il ers censé être ouvert de base…
Comprendre le message d'erreur de ssh ?

Bien à vous,
magiccerbere

Dernière modification par magiccerbere (13-11-2019 09:26:06)


Aventurier sur www.couriruntrail.fr !

Hors ligne

#10 12-11-2019 20:31:33

raleur
Membre
Inscription : 03-10-2014

Re : Debian comme routeur ?

magiccerbere a écrit :

Donc j'ai regardé quels sont les ports ouverts sur le smartphone


Qu'est-ce que les ports ouverts sur le smartphone ont à voir là-dedans ? Ce sont les ports ouverts sur le raspberry pi qui importent. Le smartphone n'est qu'un simple point d'accès.

magiccerbere a écrit :

ssh: connect to host 192.168.1.100


magiccerbere a écrit :

ssh -p 443 pi@192.168.1.34


Dis donc, camarade, à quoi essaies-tu de te connecter exactement en changeant d'adresse à chaque fois ?


Il vaut mieux montrer que raconter.

Hors ligne

#11 12-11-2019 21:01:23

nlancien
Membre
Distrib. : Debian Stable
Noyau : Linux 4.19.0-12-amd64
(G)UI : Openbox
Inscription : 17-07-2019

Re : Debian comme routeur ?

ssh -v pi@IP


Pour avoir une sortie plus verbeuse et essayer de voir ce qui ne va pas. Tu peux aller jusqu'à ssh -vvv, mais commence par un seul, c'est déjà verbeux.
Au passage, le sshd_config serait aussi intéressant (celui du pi).

Hors ligne

#12 13-11-2019 09:37:22

magiccerbere
Membre
Distrib. : Bullseye
Noyau : Linux 5.6.0-1-amd64
(G)UI : Mate 1.24
Inscription : 07-08-2008
Site Web

Re : Debian comme routeur ?

raleur a écrit :

magiccerbere a écrit :

Donc j'ai regardé quels sont les ports ouverts sur le smartphone


Qu'est-ce que les ports ouverts sur le smartphone ont à voir là-dedans ? Ce sont les ports ouverts sur le raspberry pi qui importent. Le smartphone n'est qu'un simple point d'accès.

magiccerbere a écrit :

ssh: connect to host 192.168.1.100


magiccerbere a écrit :

ssh -p 443 pi@192.168.1.34


Dis donc, camarade, à quoi essaies-tu de te connecter exactement en changeant d'adresse à chaque fois ?



Erreur de ma part. J'ai corrigé mon post. Je parle bien des ports du Raspy.
Du coup, il faut oublier le 192.168.1.34 qui est l'adresse du smartphone.

Pas de panique, camarade, ce n'est pas un raspy planqué à la NASA.
C'est juste moi qui a un niveau lamentable en réseau et compagnie.
D'où l'acquisition d'un raspy pour apprendre un peu ( entre autre).
Si je n'ai pas de box, c'est parce que je suis nomade. Tout passe par le téléphone.

~$ ssh -vvv pi@192.168.1.100
 


OpenSSH_7.9p1 Debian-10+deb10u1, OpenSSL 1.1.1d  10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.1.100 is address
debug2: ssh_connect_direct
debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22.
debug1: connect to address 192.168.1.100 port 22: Connection refused
ssh: connect to host 192.168.1.100 port 22: Connection refused
 



Pour le sshd du raspy :

# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem sftp  /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
 



J'ai décoché Port 22, pas de changement...

Dernière modification par magiccerbere (13-11-2019 09:51:46)


Aventurier sur www.couriruntrail.fr !

Hors ligne

#13 13-11-2019 13:51:55

raleur
Membre
Inscription : 03-10-2014

Re : Debian comme routeur ?

Soit ce n'est pas la bonne adresse IP, soit le serveur SSH n'est pas actif. Y a-t-il des logs ?
Tu ne peux vraiment pas brancher un écran et un clavier temporairement ?

Il vaut mieux montrer que raconter.

Hors ligne

#14 13-11-2019 14:12:29

magiccerbere
Membre
Distrib. : Bullseye
Noyau : Linux 5.6.0-1-amd64
(G)UI : Mate 1.24
Inscription : 07-08-2008
Site Web

Re : Debian comme routeur ?

Si, je peux de temps en temps.
Je vais tenter d'activer le ssh depuis un écran, alors.

Aventurier sur www.couriruntrail.fr !

Hors ligne

#15 13-11-2019 15:46:06

magiccerbere
Membre
Distrib. : Bullseye
Noyau : Linux 5.6.0-1-amd64
(G)UI : Mate 1.24
Inscription : 07-08-2008
Site Web

Re : Debian comme routeur ?

Alors, j'ai activé le ssh depuis le raspi-config.

Pas de changement. Je peux toujours l'atteindre avec un ping, mais pas plus…

Aventurier sur www.couriruntrail.fr !

Hors ligne

#16 13-11-2019 16:08:47

raleur
Membre
Inscription : 03-10-2014

Re : Debian comme routeur ?

Sortie des commandes suivantes sur le pi :

ip addr # pour verifier l'adresse IP
ss -ltn # pour verifier le port 22 en ecoute
iptables-save # pour verifier les regles de filtrage

Dernière modification par raleur (13-11-2019 16:09:45)


Il vaut mieux montrer que raconter.

Hors ligne

#17 13-11-2019 16:29:15

magiccerbere
Membre
Distrib. : Bullseye
Noyau : Linux 5.6.0-1-amd64
(G)UI : Mate 1.24
Inscription : 07-08-2008
Site Web

Re : Debian comme routeur ?

ip addr


1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether dc:a6:32:00:6f:8b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.36/24 brd 192.168.1.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::1224:8cc8:bf3e:d4c8/64 scope link
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether dc:a6:32:00:6f:8c brd ff:ff:ff:ff:ff:ff
 



ss -ltn


State     Recv-Q    Send-Q       Local Address:Port        Peer Address:Port    
LISTEN    0         128                0.0.0.0:22               0.0.0.0:*      
LISTEN    0         128                   [::]:22                  [::]:*  



iptables-save


ne renvoit rien.

Donc, si j'ai bien suivi, mon raspy n'a pas d'idée fixe. C'est pour cela que je n'arrivais pas à le joindre. C'est ça ?
Merci pour ton aide,
magiccerbere


Aventurier sur www.couriruntrail.fr !

Hors ligne

#18 13-11-2019 16:52:55

nlancien
Membre
Distrib. : Debian Stable
Noyau : Linux 4.19.0-12-amd64
(G)UI : Openbox
Inscription : 17-07-2019

Re : Debian comme routeur ?

Bonjour,

A la fin de ton sshd_config tu as :


# override default of no subsystems
Subsystem sftp  /usr/lib/openssh/sftp-server
 



Peux tu essayer avec :


# override default of no subsystems
# Subsystem sftp  /usr/lib/openssh/sftp-server
 


Commentes le parametrage du serveur sftp, et reboot. Ensuite retentes une connexion.

Edit: Comme signalé là http://debian-facile.org/doc:reseau:ssh … ssh-server un utilisateur qui a le sftp perds l'accès ssh....

Dernière modification par nlancien (13-11-2019 16:57:42)

Hors ligne

#19 13-11-2019 17:54:04

raleur
Membre
Inscription : 03-10-2014

Re : Debian comme routeur ?

magiccerbere a écrit :

Donc, si j'ai bien suivi, mon raspy n'a pas d'idée fixe. C'est pour cela que je n'arrivais pas à le joindre. C'est ça ?


je n'en sais rien. Tout ce que je vois, c'est que l'interface Ethernet est connectée et a actuellement l'adresse 192.168.1.36, l'interface wifi n'est pas connectée et le port local 22 est bien ouvert en écoute.

Tu as essayé de te connecter à cette adresse avec ssh ?
De quelle façon l'interface Ethernet est-elle configure sur le pi ? En DHCP ? En statique ?
A quoi l'interface Ethernet est-elle connectée ? A l'ordinateur portable ? Quel est le résultat de la commande "ip addr" sur celui-ci ?

nlancien a écrit :

un utilisateur qui a le sftp perds l'accès ssh


N'importe quoi.


Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums