Volumio: Securité, page DEV, SSH et API volumio

Qu'est ce que Volumio ?
Volumio est une distribution destinée à transformer un système informatique en système multimédia de qualité.
Volumio fait des merveilles sur les nano-ordinateurs Raspberry-Pi équipés de cartes audio HiFiBerry.
C'est un sujet que nous avions déjà abordé plusieurs fois sur le blog.


Nous sommes, par ailleurs, utilisateur de Volumio une distribution que nous apprécions beaucoup... au point de lui avoir dédié un tutoriel.

Protéger le SSH de Volumio
Volumio pour système Raspberry-Pi / Linux, permet d'utiliser une session SSH pour se connecter en ligne de commande à distance.

Le problème, c'est le login/mot-de-passe par défaut qui permet à un crackeur de prendre le contrôle d'un système UNIX... inutile de dire qu'il faut absolument changer cela!
D'autant que le mot de passe par défaut est facile à trouver.

Login: volumio
Mot de passe: volumio


Depuis peu, SSH est activé par défaut mais nous ne sommes pas en sécurité pour autant puisqu'il suffit de presser un simple bouton dans la page développeur... page librement accessible.
Vous pouvez être certains que les crackeurs savent comment activer le service SSH de votre Volumio à votre insu!

Activer SSH
Saviez-vous que Volumio dispose d'un mode développeur http://volumio.local/DEV ?

Cette page libre d'accès contient de nombreuses informations vraiment intéressantes.
Page DEV de volumio

Depuis peu, il est maintenant indispensable de passer par cette page du mode développeur pour activer SSH (pour changer le mot de passe par défaut)

Naviguez jusqu'à http://volumio.local/DEV
Puis pressez le bouton Enable dans la section SSG.


pour protéger correctement Volumio.

Vous pouvez ensuite établir une connexion ssh avec votre système volumio
ssh volumio@volumio.local

Si vous utilisez une machine Windows, Putty est un utilitaire vous permettant d'établir une connexion ssh.

 $ ssh volumio@music.local
volumio@music.local's password: 

                      /\_ \                        __           
         __  __    ___\//\ \    __  __    ___ ___ /\_\    ___   
        /\ \/\ \  / __`\\ \ \  /\ \/\ \ /' __` __`\/\ \  / __`\ 
        \ \ \_/ |/\ \L\ \\_\ \_\ \ \_\ \/\ \/\ \/\ \ \ \/\ \L\ \
         \ \___/ \ \____//\____\\ \____/\ \_\ \_\ \_\ \_\ \____/
          \/__/   \/___/ \/____/ \/___/  \/_/\/_/\/_/\/_/\/___/ 
        
             Free Audiophile Linux Music Player - Version 2.0

          C 2015 Michelangelo Guarise - Volumio Team - Volumio.org
                               

Volumio Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
volumio@music:~$ 

Après avoir établit votre connexion shell sécurisée (comme utilisateur "volumio"), utilisez la commande passwd pour changer le mot de passe de l'utilisateur avec un mot de passe plus sécurisé.

volumio@music:~$ passwd
Changing password for volumio.
(current) UNIX password: 

Vous pouvez mettre fin à votre connexion ssh en saisissant la commande exit .

volumio@music:~$ exit
logout
Connection to music.local closed.

Tutoriel
Si cela vous intéresse nous avons un tutoriel complet concernant l'utilisation de Volumio sur le wiki de MCHobby.

API
Volumio propose une API socket.io et REST. Si vous avez une pointe de curiosité, celle-ci est disponible ici
https://volumio.github.io/docs/API/API_Overview.html