Contrôle de la DreamBox à travers un canal SSH

Documents pareils
TP Sur SSH. I. Introduction à SSH. I.1. Putty

OpenSSH for Windows - 1 / 22 - I.Présentation...2

Utilisation des ressources informatiques de l N7 à distance

Assistance à distance sous Windows

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Sommaire. 1. Installation Configuration de la sauvegarde Le Panneau de contrôle L'interface en ligne...

Les différentes méthodes pour se connecter

Un serveur FTP personnel, ça ne vous a jamais dit?

Réaliser un accès distant sur un enregistreur DVR

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

But de cette présentation

Manuel d installation et d utilisation du logiciel GigaRunner

Live box et Nas Synology

Installation d'une galerie photos Piwigo sous Microsoft Windows.

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

1. Comment accéder à mon panneau de configuration VPS?

L accès à distance du serveur

COMMENT INSTALLER LE SERVEUR QIPAIE

Système Principal (hôte) 2008 Enterprise x64

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

FreeNAS Shere. Par THOREZ Nicolas

Configurez votre Neufbox Evolution

Comment se connecter au VPN ECE sous vista

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Guide SQL Server 2008 pour HYSAS

Installation du client Cisco VPN 5 (Windows)

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

[Serveur de déploiement FOG]

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

VD Négoce. Description de l'installation, et procédures d'intervention

Sauvegardes par Internet avec Rsync

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Guide pour l'installation ou la mise à jour de Foxmail 7.1 en Français

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Documentation technique OpenVPN

JetClouding Installation

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/ :04

Configurer ma Livebox Pro pour utiliser un serveur VPN

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Ophcrack - Windows XP/Vista

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Installation des outils OCS et GLPI

Sauvegarder ses données avec Syncback Windows 98, 2000, Me, NT, XP

FlashWizard v4.5b PRO

Direction des Systèmes d'information

Anas Abou El Kalam Sécurité SSH SSH

TAGREROUT Seyf Allah TMRIM

Installation du client Cisco VPN 5 (Windows)

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Augmenter la portée de votre WiFi avec un répéteur

Installation du client Cisco VPN 5 (Windows)

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim


Les réseaux des EPLEFPA. Guide «PfSense»

Installation de BOINC (pour Windows) La procédure reste néanmoins très similaire pour les utilisateurs de LINUX

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Tester la se curite de son re seau WiFi

Contrôler plusieurs ordinateurs avec un clavier et une souris

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

GUIDE D INSTALLATION RAPIDE DEXH264

Tutoriel : Clonezilla, pour sauvegarder et restaurer son disque dur

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Tutorial et Guide TeamViewer

Installation et Réinstallation de Windows XP

Bac Professionnel Systèmes Electroniques Numériques

Raccordement desmachines Windows 7 à SCRIBE

Galaxy est une plateforme de traitements (bio)informatiques accessible depuis l'url : (en précisant votre login et mot de passe LDAP «genotoul»).

Comment surfer tranquille au bureau

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

UltraVnc n'est pas entièrement compatible avec Windows Vista.

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

Quick Start Installation de MDweb version 2.3

OpenMediaVault installation

Fonctionnalités d Acronis :

AxCrypt pour Windows

Créer son réseau personnel

AD FS avec Office 365 Guide d'installation e tape par e tape

NAS 206 Utiliser le NAS avec Windows Active Directory

Configuration de routeur D-Link Par G225

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

MANUEL UTILISATEUR KIWI BACKUP V 3

Comment configurer X-Lite 4 pour se connecter au serveur Voip de Kavkom?

Boîtier TV F200 Retransmetteur de chaînes à distance

IBM SPSS Statistics Version 22. Instructions d'installation sous Windows (licence simultanée)

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

DOCUMENTATION VISUALISATION UNIT

UltraVNC, UltraVNC SC réglages et configurations

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

INSTALLATION CONFIGURATION D'UN NOM DE DOMAINE POUR UNE IP DYNAMIQUE. Par Maisse Sébastien

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Le Client/Serveur avec Enterprise Miner version 4

Situation professionnelle n X

Mise à jour de version

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Administration d un client Windows XP professionnel

Transcription:

www.sandbox-team.be Contrôle de la DreamBox à travers un canal SSH 1/7

Présentation Le but de cette FAQ est de vous expliquer comment contrôler votre dreambox préférée depuis internet sans pour autant transmettre le moindre mot de passe en clair. Si vous êtes un peu parano cette méthode est faite pour vous! Pré requis Savoir configurer son firewall, un PC sous Windows XP qui fera serveur et permettra de «rebondir» vers la dreambox, connaître l'adresse IP locale de sa dreambox. Première étape : installer un serveur SSH Il faut noter que toutes ces explications sont pour Windows XP. On peut obtenir exactement le même résultat avec un serveur sous linux. D'ailleurs à titre personnel mon serveur est sous linux... Il faut commencer par télécharger une version d'openssh pour windows. Pour cela vous avez deux options. La plus violente consiste à télécharger et à installer Cygwin. Pour faire simple cygwin correspond à une implémentation des principaux outils Unix sous Windows... mais c'est très gros et un peu compliqué donc je le déconseille sauf aux pros et aux développeurs. L'autre option consiste à télécharger un sous-ensemble de cygwin dédié à OpenSSH. Vous le trouverez sur le site http://sshwindows.sourceforge.net/. Il faut télécharger et installer le package binaire d'installation. N'installez pas le client SSH, nous utiliserons PuTTY qui est nettement plus convivial que l'outil en ligne de commande livré par OpenSSH. 2/7

Une fois l'installation faite, ouvrir une fenêtre cmd (Démarrer / exécuter / cmd) et se rendre dans le dossier bin d'openssh : cd "c:\program Files\OpenSSH\" Tapez les commandes suivantes : mkgroup -l >>..\etc\group mkpasswd -l >>..\etc\passwd Ces deux commandes initialisent les fichiers vous permettant de vous identifier sur votre serveur SSH. Il faut maintenant démarrer ce serveur soit en utilisant la console des services soit en tapant : net start opensshd Deuxième étape : installer un client SSH et tester Nous allons utiliser PuTTY comme client SSH. Vous trouverez putty sur le site http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. Le plus simple est de télécharger le package complet comprenant tous les utilitaires pour Intel x86 et de les décompresser dans un coin de disque dur (ces programmes n'ont pas besoin d'être «installés» mais vous pouvez tout de même utiliser une version avec un «installer»). Lancez putty.exe en double cliquant dessus. Nous allons créer une connexion permettant de tester l'installation d'openssh et de la redirection des ports. Dans hostname tapez «localhost» et cochez «SSH» pour le protocol s'il n'est pas déjà choisi par défaut. 3/7

Sur la gauche, allez dans Connection / SSH et choisir comme protocole préféré la version 2. Cochez également «enable compression» qui permet de compresser et décompresser à la volée les données transitant sur internet ce qui fait gagner de la bande passante. Il reste à créer un tunnel entre la machine sous Windows et la dreambox. Pour cela cliquer sur Connection / SSH / Tunnels. Le «source port» est le port local qui sera redirigé vers la machine distante. Par exemple taper 8080. Pour le mode conserver «Local» (port local vers un port distant) et Auto pour le mode IP v4/v6. En destination taper l'adresse IP de la dreambox suivie de «:» et le numéro du port du serveur web (généralement 80 sauf si vous l'avez modifié dans l'interface énigma). Cliquez enfin sur «Add». Cela devrait donner au final : 4/7

Revenir dans Session et choisir un nom pour «Saved sessions» et cliquez sur «Save» pour mémoriser cette connexion. Faire Open. A la première connexion Putty vous informe que le serveur lui est inconnu : Faire «oui» pour indiquer que vous pensez que ce serveur est bien celui qu'il prétend être. Par la suite si la signature change cela pourrait indiquer qu'une machine tente de se mettre entre vous et votre vrai serveur pour usurper son identité... A noter que si vous voyez l'écran précédent cela indique qu'openssh est bien installé et lancé. Si PuTTY vous dit qu'il n'arrive pas à se connecter vérifiez la première étape (ou contrôlez votre firewall sur la machine?!). Une fois le «oui» tapez vous devez entrer votre login (le même que pour Windows) et votre mot 5/7

de passe (si vous en avez un). Vous vous retrouvez ensuite avec une ligne de commande CMD classique : Reste à tester le tunnel. Ouvrez votre butineur préféré et tapez l'adresse http://localhost:8080 Vous devriez voir l'interface web de contrôle de votre dreambox! Troisième étape : depuis internet Pour cette étape vous devez connaître votre adresse IP ou utiliser un système de DNS dynamique. Voir sur le site de la sandbox team les messages et autres FAQ à ce sujet. Vous devez également ouvrir votre firewall pour laisser passer le trafic tcp et udp vers le port 22 de votre machine qui fait serveur. Cette étape dépend fortement de votre matériel réseau. Sur le WRT54G par exemple il suffit d'aller dans l'onglet Applications & Gaming et de déclarer ce «forwarding». Si votre PC est relié directement à internet il faut autoriser OpenSSH à écouter sur le port 22 en permanence. Pour contrôler votre dreambox depuis internet (en vacances par exemple) vous devez : pouvoir lancer putty (pas besoin de l'installer... vous pouvez le garder sur un clé USB par exemple) connaître l'ip de votre connexion internet ou son nom «dyndns» accéder au port 22 de votre ordinateur. Le reste se fait de façon strictement identique au réseau local. 6/7

Pour ceux qui veulent aller plus loin... Vous pouvez consulter les tutoriels sur internet pour vous créer un couple de clés permettant de se connecter au PC qui fait serveur sans taper le moindre mot de passe (ce qui est peu conseillé tout de même si quelqu'un venait à mettre la main sur vos clés!). Les lignes directrices sont : utiliser puttygen pour créer les clés privées et publiques sauvegarder la clé publique au format openssh dans votre répertoire «home» qui est généralement un sous-répertoire de c:\documents and Settings sauvegarder la clé privée sur la clé USB (avec ou sans mot de passe, au choix) et l indiquer dans la connexion putty Si tout a été fait correctement vous ne devriez plus avoir à utiliser de mot de passe. 7/7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back