Update SSH doc + misc style and tweaks for raspi

2024-09-03 20:06:26 +02:00 · 2017-01-30 03:29:31 +01:00 · 2017-01-30 03:29:31 +01:00 · 59547e4759
commit 59547e4759
parent 217fcc9e3b
4 changed files with 116 additions and 44 deletions
--- a/install_on_raspberry.md
+++ b/install_on_raspberry.md
@ -12,12 +12,11 @@ Before setting up a server at home, it is recommended that you know the [limitat

 ## Pre-requisite

- A Raspberry Pi model 0, 1, 2 or 3
- An SD card: **4GB** capacity (or more) and **class10** speed rate is highly recommended (like the [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO))
+- An SD card: **8GB** capacity (at least) and **Class 10** speed rate are highly recommended (like the [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO)) ;
 - A power supply (either an adapter or a MicroUSB cable)
 - An ethernet cable (RJ-45) to connect your Raspberry Pi to your router. (Raspberry Pi Zero users can connect the Pi using an OTG cable, Wifi dongle and [following these instructions](https://davidmaitland.me/2015/12/raspberry-pi-zero-headless-setup/))
- **YunoHost Raspberry Pi image**, availabe on [build.yunohost.org](http://build.yunohost.org/). Not needed if you want to manually install YunoHost on a existing Debian system.
- **(Optional)** A screen and a keyboard, if you can't use an ssh connection to proceed to the post-installation. **Note:** not needed when installing with an image.
+- The **YunoHost Raspberry Pi image**, available on [build.yunohost.org](http://build.yunohost.org/). (Not needed if you want to manually install YunoHost on an existing Debian system.)
+- **(Optional)** A screen and a keyboard, if you can't use an ssh connection to proceed to the post-installation. (Not needed when installing with an image.)

 ---

@ -28,9 +27,8 @@ Before setting up a server at home, it is recommended that you know the [limitat
 <a class="btn btn-lg btn-default" href="/plug_and_boot">2. Plug & boot</a>

 <a class="btn btn-lg btn-default" href="/ssh">3. Connect to your server with SSH</a>
-<!-- [TODO : Cette partie n'est pas triviale et dois être détaillée comme pour OLinuXino !!] -->

-<a class="btn btn-lg btn-default" href="/postinstall">4. Post-install</a>
+<a class="btn btn-lg btn-default" href="/postinstall">4. Proceed to post-installation</a>

 ---

--- a/install_on_raspberry_fr.md
+++ b/install_on_raspberry_fr.md
@ -13,13 +13,11 @@ Avant d'héberger un serveur chez vous, il est recommandé de prendre connaissan
 ## Prérequis

 - Un Raspberry Pi 0, 1, 2 ou 3 ;
- Une carte SD *classe 10* d'au moins 8 Go (par exemple une [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO)) ;
+- Une carte SD : au moins **8 Go** et **Classe 10** (par exemple une [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO)) ;
 - Un adaptateur secteur pour la alimenter la carte ;
 - Un câble ethernet/RJ-45 pour brancher la carte à votre routeur/box internet. Avec le Raspberry Pi Zero vous pouvez connecter votre carte avec un câble OTG et un adaptateur Wifi USB.
- L'image YunoHost pour Raspberry Pi, à télécharger sur [build.yunohost.org](http://build.yunohost.org/)
- **(Optionnel)** Un écran et un clavier s'il n'est pas possible de se connecter directement en SSH au Raspberry.
-
-Pour préparer la carte SD, il est préférable d'avoir un ordinateur sous GNU/Linux ou BSD. Il devrait être possible de suivre les mêmes instructions sous MacOS/OSX. Sur Windows, il vous faudra suivre les instructions disponibles [ici](/copy_image_fr).
+- L'image YunoHost pour Raspberry Pi, à télécharger sur [build.yunohost.org](http://build.yunohost.org/). (Pas nécessaire si vous souhaitez faire une installation manuelle sur un système Debian déjà installé)
+- **(Optionnel)** Un écran et un clavier s'il n'est pas possible de se connecter directement en SSH au Raspberry. (Pas nécessaire si vous installez depuis l'image)

 ---

@ -30,10 +28,8 @@ Pour préparer la carte SD, il est préférable d'avoir un ordinateur sous GNU/L
 <a class="btn btn-lg btn-default" href="/plug_and_boot_fr">2. Brancher & démarrer</a>

 <a class="btn btn-lg btn-default" href="/ssh_fr">3. Se connecter en SSH</a>
-<!-- [TODO : Cette partie n'est pas triviale et dois être détaillée comme pour OLinuXino !!] -->

-
-<a class="btn btn-lg btn-default" href="/postinstall_fr">4. Post-installation</a>
+<a class="btn btn-lg btn-default" href="/postinstall_fr">4. Procéder à la post-installation</a>

 ---

--- a/ssh.md
+++ b/ssh.md
@ -1,26 +1,65 @@
-#SSH
-**SSH** permit you to command remotly your sever by command line interface (CLI).
+# SSH

-##### To connect to your server:
+## What's SSH ?

-`ssh admin@my-server.org`
+**SSH** stands for Secure Shell, and refers to a protocol that allows to remotly control a machine using the command line interface (CLI). It is available by default on Linux and Mac OS / OSX. On Windows, unfortunately you might need to use the [PuTTy](http://www.fastcomet.com/tutorials/getting-started/putty) software.
+
+## During Yunohost installation
+
+#### Find your IP
+
+If you are installing on a VPS, then your VPS provider should have gave you your IP address. 
+
+If you are installing at home (e.g. on a Raspberry Pi or OLinuXino), then you need to find out which IP has been attributed to your board after you plugged it to your internet box / router. Several ways exists to find your server's IP :
+
+- open a terminal and use `sudo arp-scan --local` to list the IP on your local network ;
+- use your internet box / router interface to list the DHCP clients ;
+- plug a screen on your server, log in and type `ifconfig`.
+
+#### Connect
+
+Assuming your IP address is `111.222.333.444`, open a terminal and enter :
+
+```bash
+ssh root@111.222.333.444
+```
+
+A password will be asked. If this is a VPS, your VPS provided should have communicated you the password. On a fresh Raspberry Pi, the password might be `raspberry`. For an OLinuXino, this should be `olinux`.
+
+#### Change the password !
+
+After logging in for the first time, you should change the root password. The server might automatically ask you to do so. If not, use the command `passwd`. It is important to choose a reasonably strong password.
+
+## After installing Yunohost
+
+If you installed your server at home and are attempting to connect from outside your local network, make sure port 22 is correctly forwarded to your server.
+
+If you only know the IP of your server :
+
+```bash
+ssh admin@111.222.333.444
+```

 Then, you need to enter your administrator password created at [post-installation step](postinstall).

-##### Connect to a different port than the default port 22
-Edit the line`Port 22` from file `/etc/ssh/sshd_config` then connect:
+If you configured your DNS (or tweaked your `/etc/hosts`), you can simply use your domain name :
+
 ```bash
-ssh -p <port> admin@my-server.org
+ssh admin@your.domain.tld
 ```

-##### Which users?
+If you changed the SSH port, you need to add `-p <portnumber>` to the command, e.g. :
+
+```bash
+ssh -p 2244 admin@your.domain.tld
+```
+
+## Which users?
+
 Only the admin user can log in to YunoHost ssh server.

-YunoHost's users created via the administration interface are managed by the LDAP directory and can not connect via ssh.
+YunoHost's users created via the administration interface are managed by the LDAP directory. By default, they can not connect via SSH for security reasons. See [here](https://forum.yunohost.org/t/ssh-disconnects-after-successful-login/256/10) if you absolutely want some users to have SSH access enabled.

-If you want another admin user to log in via ssh, you must create it from the command line (through the admin user) as any user (with `adduser` command).
+## Security and SSH

-Note: this user will not be usable since yunohost. It will have its own folder `/home`, his own Unix group (see the principles of a Unix user and the various tutorials on the subject in any good documentation on the administration in Debian).
-
-##### Security and SSH
-See the dedicated page [Security & SSH](security_en)
+See the dedicated page [Security & SSH](security_en)
--- a/ssh_fr.md
+++ b/ssh_fr.md
@ -1,26 +1,65 @@
 # SSH
-Le **SSH** permet de commander à distance son serveur en ligne de commande (CLI).

-#### Pour se connecter à son serveur
-```bash
-ssh admin@mon-serveur.org
-```
-Ensuite, il est demandé le mot de passe administrateur, celui créé à [l’étape de post-installation](postinstall_fr).
+## Qu'est-ce que SSH ?
+
+**SSH** est un accronyme pour Secure Shell, et désigne un protocole qui permet de contrôler à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base sur Linux et Mac OS / OSX. Sous Windows, maleureusement il vous faudra utiliser le logiciel [PuTTy](http://www.fastcomet.com/tutorials/getting-started/putty).
+
+## Pendant l'installation de YunoHost
+
+#### Trouver son IP
+
+Si vous installez YunoHost sur un VPS, votre fournisseur devrait vous avoir communiqué l'adresse IP de votre serveur. 
+
+Si vous installez un serveur à la maison (par ex. sur Raspberry Pi ou OLinuXino), il vous faut trouver l'IP qui a été attribuée à votre carte après que vous l'ayez connecté à votre box internet / routeur. Il y a plusieurs façon de faire ça :
+
+- ouvrez un terminal et tapez `sudo arp-scan --local` pour lister les IP des machines sur le réseau local ;
+- utilisez l'interface de votre box internet pour lister les clients DHCP connectés ;
+- branchez un écran sur votre serveur, loggez-vous et tapez `ifconfig`.
+
+#### Se connecter
+
+En supposant que votre adresse IP est `111.222.333.444`, ouvrez un terminal et tapez :

-#### Se connecter à un port différent du port par défaut 22
-Éditer la ligne `Port 22` du fichier `/etc/ssh/sshd_config`, puis connectez-vous :
 ```bash
-ssh -p <port> admin@mon-serveur.org
+ssh root@111.222.333.444
 ```

-#### Quels utilisateurs ?
-Seul l’utilisateur `admin` peut se connecter en ssh aux serveurs YunoHost. 
+Un mot de passe sera demandé. Si c'est un VPS, votre fournisseur devrait également vous avoir communiqué un mot de passe. Sur un Raspberry Pi, le password devrait être `raspberry`. Sur un OLinuXino, cela devrait être `olinux`.

-Les utilisateurs YunoHost, qui sont gérés par l’annuaire LDAP, ne peuvent pas se connecter en ssh.
+#### Changer le mot de passe root !

-Si vous souhaitez avoir d’autres utilisateurs que l’admin pour vous connectez en ssh, il faut le créer depuis la ligne de commande (via l’utilisateur admin) comme n’importe quel utilisateur (avec la commande `adduser`).
+Après vous être loggé pour la première fois, il vous faut changer le mot de passe root. Le serveur vous demandera peut-être automatiquement de le faire. Si ce n'est pas le cas, il faut utiliser la commande `passwd`. Il est important de choisir un mot de passe raisonnablement compliqué.

-Remarque : cet utilisateur ne sera pas utilisable depuis YunoHost. Il aura son propre répertoire `/home`, son propre groupe (cf. les principes d’un utilisateur Unix classique et les différents tutoriaux sur le sujet dans toute bonne documentation sur l’administration sous Debian).
+## Sur une instance déjà installée

-##### Sécurité et SSH
-Voir la page dédiée [Sécurité et SSH](security_fr)
+Si vous avez installé votre serveur à la maison et que vous cherchez à vous connecter depuis l'extérieur du réseau local, assurez-vous d'avoir bien redirigé le port 22 vers votre serveur.
+
+Si vous connaissez seulement l'IP de votre serveur :
+
+```bash
+ssh admin@111.222.333.444
+```
+
+Ensuite, entrez le mot de passe administrateur défini pendant la [post-installation](postinstall).
+
+Si vous avez configuré vos DNS (or tweaked your `/etc/hosts`), you can simply use your domain name :
+
+```bash
+ssh admin@votre.domaine.tld
+```
+
+Si vous avez changé le port SSH, il faut rajouter `-p <numerodeport>` à la commande, par ex. :
+
+```bash
+ssh -p 2244 admin@votre.domaine.tld
+```
+
+## Quels utilisateurs ?
+
+Par défaut, seulement l'utilisateur admin peut se logger en SSH sur une instance Yunohost.
+
+Les utilisateurs YunoHost créé via l'interface d'administration sont géré par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Si vous avez absolument besoin qu'un utilisateur dispose d'un accès SSH, vous pouvez utiliser [cette manipulation](https://forum.yunohost.org/t/ssh-disconnects-after-successful-login/256/10).
+
+## SSH et sécurité
+
+Voir la page dédiée à la [sécurité](security_fr)