Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

Mot de passe Openelec et sécurité
#1

Bonjour à tous,

J'ai installé openelec sur une carte SD glissée dans mon Rpi B+ 512 Mo

Mon objectif créer un media center pour enregistrer des émissions TV et regarder mes enregistrements et autres créations videos films et divers

J'ai configuré openelec à travers le Rpi connecté à ma TV en HDMI : lorsque j'ai essayé de modifier le mot de passe par défaut « openelec » je n'y suis pas arrivé

Mon ordinateur est sous Ubuntu 14.04
Lors de liaisons ordinateur/Rpi, par cable Ethernet, L'user étant root n'y a-t-il pas de gros risques d'intrusion avec un mot de passe connu de tous ??

Comment sécuriser mon système ??

J'espère avoir clairement exposé mon sujet de préoccupations, sinon quels compléments fournir ??

Merci d'avance
Répondre
#2

Comment essayes-tu de changer le mot de passe ?

Pour sécuriser ton système, il y a quelques précautions à prendre, la plus importante étant d'interdire la connexion directe avec l'utilisateur root. Je crois que c'est fait par défaut sur Ubuntu, mais dans le doute tu peux vérifier dans /etc/ssh/sshd_config, tu dois avoir la ligne suivante:
Code :
PermitRootLogin without-password
.
Si la valeur n'est pas without-password, mets la et relance le service sshd.

Avant cela, il faut que tu te crées un utilisateur "normal" et que tu l'autorises à devenir root avec visudo, en ajoutant la ligne:
Code :
tonlogin ALL=(ALL) NOPASSWD: ALL
Répondre
#3

Bonjour Crazycat et Merci

Pour changer le mot de passe de openelec j'ai simplement servi la zone mot de passe dans les parametres de la Config de open elec : serveur Web Utilisateur kodi

Dans le dossier /etc/ssh/ de mon ordi sous ubuntu je n'ai que 2 fichiers : moduli & ssh_config

Le détail de ce dernier est ici :

# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options. For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
# ForwardAgent no
# ForwardX11 no
# ForwardX11Trusted yes
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# GSSAPIKeyExchange no
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
# MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
# ProxyCommand ssh -q -W %h:%p gateway.example.com
# RekeyLimit 1G 1h
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

Je n'ai pas de répertoire sshd dans /etc/ssh de mon ordinateur sous ubuntu

Est ce qu'il faut le chercher sur le Rpi dans openelec et comment ?

La ligne à ajouter pour créer un utilisateur normal, c'est où que je dois la placer , ?
dans sshd_config quand je l'aurais trouvé ou créé ?

Peux tu m'expliquer ce que je fais et surtout pourquoi, si ce n'est pas trop demander : j'aime bien comprendre ce que je fais pour éviter d'y revenir

De mes recherches sur Internet Préalables à ma réponse j'ai cru comprendre qu'il était conseillé d'utiliser la protection par clés publique/ privée et phrase de passe ??

Merci d'avance pour ta compréhension

Cordialement
Répondre
#4

Ok, donc en fait il n'y a pas de serveur SSH installé, il n'y a que le client. Donc tu n'as pas de souci de sécurité de ce côté.
Et je viens de lire dans la FAQ (si c'est à jour) qu'il n'est pas possible de modifier le mot de passe root.

Quoi qu'il en soit, ton système n'est accessible que directement ou par son interface web, donc pas de problème.
Répondre
#5

Merci CrazyCat

Encore un peu de patience :

Si je comprends bien si je dois installer le serveur SSH sur mon ordi, il faudra que je me préoccupe de la sécurité ? Avec Clé publique/clé privée & pass phrase ?

De mes recherches sur internet il ressort que pour modifier le mot de passe root il faut passer par les sources de openelec : ce n'est pas pour tout de suite, j'attendrai d'être plus aguerri avec Linux

Pour clore ce sujet peux tu m'expliquer pourquoi « pas de problème ton système n'est accessible que directement ?? ou par son interface web ?? (pour laquelle j'ai d'ailleurs créé un mot de passe dans la configuration d'openelec)

Merci d'avance et à +
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)