cClaude.rocks ☕ Le blog

[Nouvelles technologies du libre, sciences et coups de gueule…]

Menu
juin
10
2024
đŸ˜€ Ce billet a Ă©tĂ© Ă©ditĂ© le : 2024-07-22

SimpleSSHD est un serveur SSH prenant en charge scp, sftp et rsync libre (open source) et gratuit.

ඏ

Présentation

SimpleSSHD est un serveur SSH2 basĂ© sur dropbear. L’authentification est prĂ©vue pour ĂȘtre utilisĂ© avec une clĂ© publique. Le mode utilisateur + mot de passe en mode interactive n’est prĂ©vu que pour l’initialisation de l’application.

SimpleSSHD ne nĂ©cessite pas un accĂšs root sur le tĂ©lĂ©phone, ce qui implique que le port d’écoute doit ĂȘtre supĂ©rieur Ă  1024. SimpleSSHD n’utilise donc pas le port standard pour ssh (22), mais par dĂ©faut il Ă©coute sur le port 2222.

ඏ

Installation et configuration.

On suppose que vous disposer prĂ©alablement d’une paire de clĂ© SSH sur votre ordinateur : 🔑 Comment crĂ©er une paire de clĂ©s pour ssh

A l'opposĂ©e de ce qui est Ă©crit dans 🔑 CrĂ©er une clĂ© SSH pour votre tĂ©lĂ©phone, oĂč depuis un tĂ©lĂ©phone on veut se connecter Ă  un serveur SSH — ici on parle de mettre un serveur ssh sur le tĂ©lĂ©phone.

SimpleSSHD
SimpleSSHD
  • Installez SimpleSSHD par exemple depuis f-droid.
SimpleSSHD
SimpleSSHD

  • Lancez SimpleSSHD, puis dĂ©marrez-le manuellement. Eventuellement depuis les paramĂštres, activez « DĂ©marrer au dĂ©marrage ». Les adresses *IP d’écoutes s’affichent dans les logs.

  • Le nom d’utilisateur est user, le mot de passe s’affichera sur cet Ă©cran durant le processus de connexion.

Sur l'ordinateur, depuis la ligne de commande:

  • Pour autoriser votre clĂ© vous ne pouvez pas utiliser ssh-copy-id, il faut crĂ©er un fichier authorized_keys dans le dossier /data/user/0/org.galexander.sshd/files/authorized_keys. Une solution simple consiste Ă  utiliser rsync :
function init_authorized_keys {
  local -r pubkeyfile="$1"
  local -r ip="$2"
  local -r port="${3:-2222}"

  (
    set -x
    rsync -e "ssh -p ${port}" "${pubkeyfile}" "user@${ip}:authorized_keys"
  ) || return $?
}

L’appel se fait ensuite comme suit (si vous utiliser un port diffĂ©rent de 2222, il faut le prĂ©ciser) :

init_authorized_keys ~/.ssh/id_rsa.pub IP [PORT] # pour une clé RSA utilisant le nom par défaut.

init_authorized_keys ~/.ssh/id_ed25519.pub IP [PORT] # pour une clé ed25519 utilisant le nom par défaut.

Vous devrez confirmer l’identitĂ© du tĂ©lĂ©phone en tapant la chaĂźne yes. Le mot de passe Ă  utiliser s’affichera alors sur le tĂ©lĂ©phone.

Attention

Le chemin utilisĂ© pour la copie de la clĂ© est relatif au dossier HOME de user, pour la clĂ© c’est le bon endroit, mais ce n’est pas ici que vous souhaitez vos donnĂ©es. Ce dossier n’était pas visible depuis l’interface Android (en tous les cas sur un environnement standard).

SimpleSSHD
  • Sur l’ordinateur, il suffit alors d’entrer le mot de passe affichĂ© sur le tĂ©lĂ©phone. Attention – le mot de passe change Ă  chaque connection. Il ne s’affiche pas lorsqu’un une clĂ© valide lors de la connexion.
  • Éventuellement : Sur l’appareil Android oĂč s’exĂ©cute SimpleSSHD lancer la commande :
restorecon -F authorised_keys

C’est important pour LineageOS qui en a besoin pour le contexte SELinux.

  • CrĂ©ez Ă©ventuellement un fichier .profile dans ce mĂȘme dossier (dĂ©pend de vos besoins).
  • Visitez https://dontkillmyapp.com/ pour corriger les hacks spĂ©cifiques au fournisseur (OnePlus, etc.) qui empĂȘche le fonctionnement correct des applications en arriĂšre-plan comme SimpleSSHD. Ce site Web vous aidera si SimpleSSHD ne s’exĂ©cute pas correctement en arriĂšre-plan, ou ne se lance pas aprĂšs le dĂ©marrage

ඏ

Liens

Merci a AC pour ces remarques.

኿

â„č 2006 - 2024 | 🏠 Accueil du domaine | 🏡 Accueil du blog