Bonsoir,je voudrais ajouter un nom de domaine en" manuel" .je me suis aperçu que l’on peut apparemment faire la configuration depuis le : "nextcloudpi-web panel"soit:
ajout du nom de domaine dans le menu: config puis,nc-trusted domains
ouverture des ports du firewall de next cloud depuis le menu: Sécurity puis, UFW (par contre il ouvre 3 ports: le 80 et 443 (ok pour l’accès extérieur) mais aussi le port 22 ssh!( pas grave si le ssh pas activé ?) car apparement pour activer le SSH il faut aller dans le menu Networking, puis SSH.
par contre une question sur le SSH, le mot de passe du SSH peut il être différent de l’accès par le web panel avec l’utilisateur par défaut : root?
Merci de m’éclairer sur toutes ses interrogations et la procédure que j’ai décrite pour l’usage par le web panel pour enregistrer un nom de domaine.
peut être quelqu’un connait-il un tuto sur ce sujet particulier?
Le SSH ce base sur les utilisateurs du RPi, habituellement c’est avec « pi » qu’ont ce connecte, si tu utilise Raspbian. Pour le compte de NextCloud, encore la, dépend de comment il est configuré, je n’utilise pas la version du Raspberry, et mes utilisateurs sont créé dans l’installation (et après via l’interface Web) et ne semble pas lié au système interne des utilisateurs (du OS).
Après… ton message est pas mal confus, j’ai de la misère à savoir ou tu veux en venir avec tout ça.
Bonjour,
Merci de votre aide.en fin de compte je voudrais accéder de l’extérieur a nextcloud en utilisant un nom de domaine que j’ai acheté chez OVH.et cela en utilisant le « nextcloudpi-web panel » soit l’interface web de nextcloud.et je n’arrive pas a trouver de tuto sur cette procédure a faire en manuel( car pour NOIP et FREEDNS tout est automatisé).
Donc, les ports au niveau de la box ont été redirigé et ma box FREE dispose d’un adresse fixe ; il me manque pour finaliser:ouverture des ports du firewall de nextcloud depuis le menu de l’interface web: Sécurity puis, UFW (par contre il ouvre 3 ports: le 80 et 443 (ok pour l’accès extérieur) mais aussi le port 22 ssh! mais il existe un autre endroit dans l’interface pour activer le SSH, c’est la que je bloque un peu ; dans le menu activer le SSH, il y a un utilisateur ROOT et un mot de passe : 1234 et la consigne suivante:
Afin d’activer SSH, le mot de passe de l’utilisateur ‹ pi › ne peut PAS rester défini sur la valeur par défaut ‹ raspberry ›.
Vous DEVEZ créer un NOUVEAU mot de passe pour ‹ pi › si vous voulez que ce programme active SSH, il échouera si vous ne le faites pas !
La même chose se produira avec l’utilisateur ‹ root › et le mot de passe ‹ 1234 ›
j’ai essayé de créer un mot de passe mais cela ne marche pas, il faut apparement utiliser le mot de passe créer automatiquement lors de l’activation de nextcloud; j’arrive a me loguer mais il faut que je rechange encore une fois le mot de passe…
et quand je tape la commande suivante: sudo nano /var/www/nextcloud/config/config.php, j’ai le retour suivant: `[sudo] password for ncp:
ncp is not in the sudoers file. This incident will be reported.
ncp@nextcloudpi:/$`
j’ai surtout peur que si j’ouvre le port 22 et que je ne configure pas le SSH d’avoir de gros probléme de sécurité !!!
Ayoye, désolé, ton texte est mal construit et tu passe de dns à des utilisateurs puis à des ports… je sais pas où tu veux en venir au bout de tout ça.
- As tu un problème a associer ton domaine ?
- Pourquoi me parle tu des ports ? Si il les actives alors rien a faire non ?
- Pour le compte Root, ssh et Nextcloud… je crois que tu te mélange les pinceaux, Il n’utilise pas le compte Root, si oui, c’est toi qui la créé et ce ne dois pas être le même root. Du moins, l’installation que j’ai fait (debian, version standard) c’était des utilisateurs indépendant du système.
- Si tu as utilisé Raspbian, l’utilisateur Root ne ce connecte pas sur le SSH, seul l’utilisateur Pi est valide. Pour les autres distro, faut voir leur doc, mais souvent l’utilisateur « root » est interdit de login sur le SSH.
- Ton message d’erreur indique que tu tente un sudo sous l’utilisateur « ncp », alors tu es ni sur le « root » ni sur le « pi ». Alors comment as tu réellement monté ton truc ?
Bonsoir,
quand je suis dans le web panel de nextcloudpi pour configuration(pas nextcloud utilisation), onglet : sécurity/ UFW, quand je clic sur active et dans les 3 cases qui suivent, soit en 1 : http(port80) en 2 : https (port 443) et en 3 SSH (port 22), j’ai supprimer 22 dans la case 3 (passe en grissé);
que ce passe t il? les ports sont ouverts ou fermé? je n’arrive pas a trouver de doc ou capture d’écran sur l’utilisation de nextcloudpi panel!!! bizarre?
Ps: dans : systéme info le Port check 80:closed, idem pour 443 et cela avant et aprés manipe dans onglet UFW!
Merci de m’aider, SVP.
ça y est, ports ouverts
j’ai activé le SSH comme dans la vidéo ( 🤓 TUTORIEL: 💻 ACCEDEZ A VOS FICHIERS NEXTCLOUD en LOCAL sur Windows, Mac, Android et iOS ! - YouTube) en mettant un nouveau mot de passe, seulement lorsque j’ai voulu me loguer en SSH pour la 1ere fois, j’ai eu le message suivant:
simde4@simde4-systemproductname:~/Bureau$ ssh pi@192.168.0.XXX @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:+9lZc/FTI2hAQ29TXXXXXXXXXXXXXXXXXXXXXXXXXX. Please contact your system administrator. Add correct host key in /home/simde4/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/simde4/.ssh/known_hosts:1 remove with: ssh-keygen -f "/home/simde4/.ssh/known_hosts" -R "192.168.0.XXX" ECDSA host key for 192.168.0.XXX has changed and you have requested strict checking. Host key verification failed.
que faire?
The fingerprint for the ECDSA key sent by the remote host is SHA256:+9lZc/FTI2hAQ29TXXXXXXXXXXXXXXXXXXXXXXXXXX. Add correct host key in /home/simde4/.ssh/known_hosts to get rid of this message
je dois remplacer la clé retournée plus haut et remplacé celle existante (bien plus longue) qui se trouve dans /home/simde4/.ssh/known_hosts ?
pour ce qui est de remove, je dois executer dans le terminal la ligne de commande suivante?: ssh-keygen -f « /home/simde4/.ssh/known_hosts » -R « 192.168.0.XXX »``
si oui, dans quel ordre?
L’idée est que le host distant a changé de clé de sécurité (nouvelle config ?) et celle enregistré précédament n’est pas valide, alors faut l’actualiser.
Sois tu retire la clé actuelle pour lors de la connexion elle s’ajoute d’elle-même, soit tu modifie celle enregistré. Perso j’opterais pour la première option qui serait plus simple, en laissant le système la sauvegarder.
Je t’invite dans le futur de porter une attention à la présentation de tes messages, ce n’est pas agréable de lire dans le format que tu les postes. Tu as des outils dans l’écriture du message pour créer des bloc de code et tu peux facilement créer des paragraphe avec « deux fois Entrée ». Tu peux créer des listes facilement avec « * » devant la ligne. Un texte aéré et bien structuré rend le tout plus facile et agréable à lire et encourage plus l’aide car ont ressent l’effort pour poser la question.
Bonsoir,
L’idée est que le host distant a changé de clé de sécurité (nouvelle config ?) et celle enregistré précédement n’est pas valide, alors faut l’actualiser.
Sois tu retire la clé actuelle pour lors de la connexion elle s’ajoute d’elle-même…
Merci pour la réponse, mais comment je retire la clé actuelle? ou? (et je ne suis pas sur, mais je dois comprendre qu’il y a une clé sur le HOST (le raspberry) et une clé enregistrée sur le PC?)
pur retirer la clé je fait dans un terminal:
ssh-keygen -f « /home/simde4/.ssh/known_hosts » -R « 192.168.0.XXX »``
juste ou faut?
C’est juste, il faut.
Bonsoir,
clé retirée , j’ai fait « yes » pour la connection ( au lieu de choisir de rentrer manuellement la clé(je ne savais pas ou la trouver)) et au bout de 2 connection , tout est rentré dans l’ordre.
je peux me loquer en SSH sans probléme.
je passe en résolu.
MERCI pour votre aide.
PS: j’ai pas trouvé comment on passé en résolu le 1 er post, plus possible de le modifié!?