DSM 6 - Accès SFTP en root fini ?

[jcpamart]

Salut à tous

 

Après la MAJ en DSM 6, je n'ai plus accès en root avec winscp.

Logique ou pas ?

 

Merci

[loli71]

Oui logique vu la release note du DSM6 https://www.synology.com/fr-fr/releaseNote/DS214play

Citation

Security

• CSP support can effectively prevent XSS attacks.
• TLS/SSL profiles can be adjusted according to your browser compatibility and security requirements.
• Root account is replaced by administrators group credentials to log into SSH to enhance security.

A voir si la page d'aide WinSCP sur le sudo peut t'aider: https://winscp.net/eng/docs/faq_su

 

Modifié le 25 mars 2016 par loli71

[jcpamart]

ok d'acc ! c'est cool !

[Fenrir]

L'accès root fonctionne toujours, mais uniquement avec une clef ssh.

[loli71]

Il y a 9 heures, Fenrir a dit :

L'accès root fonctionne toujours, mais uniquement avec une clef ssh.

Merci beaucoup Fenrir, c'est bon à savoir çà :-)

[k750]

Vas voir ici :

 

Il y a 10 heures, Fenrir a dit :

L'accès root fonctionne toujours, mais uniquement avec une clef ssh.

De quelle clé parle-tu ?

[Chevalier66]

je suis intéresse par la réponse aussi je dois modifier le host et impossible si je ne suis pas connecter en root

 

[seraphinou]

bsr ca m'interesse aussi

[k750]

Bonjour,
Regarde dans le syno si le SSH est activé
Via WinSCP je me connecte avec en mode SFTP, SCP
Utilisateur : admin
Passe : le mot de passe administrateur
En mode FTP ca passe pas chez moi

 

[acuponctus]

Bonjour,

Je reviens sur le sujet car effectivement ca impacte également l'accès en SSH.
Impossible d'accéder en root également via SSH, uniquement admin.

J'ai compris que'il fallait installer un certificat. Aussi j'ai téléchargé depuis le panneau de configuration, sécurité, certificat le fichier archive.zip
A l'intérieur je trouve 4 fichiers  avec la même extension pem nommés : cert, privkey, syno-ca-cert, syno-ca-privkey

Quel est le fichier à utiliser pour l'utiliser avec putty ssh ?
En effet ça permettrait sans doute de commencer à résoudre 2 soucis, dont un majeur, depuis la MAJ vers DSM 6

Merci par avance de vos observations.

Modifié le 30 mars 2016 par acuponctus

[loli71]

il y a 3 minutes, acuponctus a dit :

Quel est le fichier à utiliser pour l'utiliser avec putty ssh ?

http://www.generation-nt.com/automatiser-connexions-ssh-avec-putty-article-24811-1.html

[aronze]

Bonjour à tous !

Depuis DSM 6.0, je n'arrive plus à utiliser Pyload :( En effet, il faut faire une mise à jour des fichiers sur le NAS mais depuis la MAJ de synology, impossible de me connecter en "root" avec WinSCP sur mon DS211j. 

Une âme charitable serait-elle prête à m'aider ?

Je vous explique brièvement comment je me connecte:

Avec WinSCP, je me connecte avec un compte admin mais impossible de se connecter en "root" donc impossible de mettre à jour les fichiers de pyload qui se situent ici: /volume1/@appstore/pyload/pyload

Par contre avec putty, je me connecte avec mon compte administrateur, je fais la manip "sudo -i" pour passer en root mais là je ne connais pas la ligne de commande qui me permet de faire une copie de tous les fichiers et répertoires à mettre à jour. En cherchant un peu sur le net j'ai vu qu'il fallait faire une copie réccurssive mais j'ai pas l'impression que cela fonctionne.

N'hésitez pas à me poser des questions si c'est pas assez clair.

D'avance merci à tous !

 

[acuponctus]

Merci, du coup je contourne en utilisant sudo -i avec le compte admin, n’ayant pas réussi à me connecter en ssh en root (message permanent  : Server refused our key)

Je fais mes test pour les scripts et reviens poster les réponses.

[acuponctus]

Je vais modifier mon post car du coup maintenant que je me connecte en root, le reste n'a pas sa place ici.

Merci

[aronze]

Heu comment tu fais ? ca m'interesse stp.

 

Merci

 

[loli71]

il a dû juste lire ce que j'ai écris plus haut ..... mise en place de clé SSH pour le compte root, ce qui permet de se connecter avec putty ET winscp ...

Il y a 4 heures, loli71 a dit :

http://www.generation-nt.com/automatiser-connexions-ssh-avec-putty-article-24811-1.html

 

[acuponctus]

Bonsoir,

non je n'ai pas réussi, j'ai des erreurs de clé.

j'utilise sudo -i et je suis en root ca me suffit

[pikeupe]

bonjour

 

voici ce que j'ai trouvé sur le net pour pouvoir utilisé Winscp avec DSM6

a utilisé si comme moi vous êtes une quiche avec putty est que SSH et toujours désactivé sauf pour faire la manipulation et en cas de besoin

ce n'est pas en français mais avec un bon traducteur on s'en sort pour preuve j'ai réussi.

Attention je ne suis pas responsable à utilisé à vos risque et péril

 

 

pour Windows

WinSCP (GUI) pour DSM 6 * et plus:

1 - Zorg ervoor dat SSH-Service aan staat in DSM: Configuratiescherm > Terminal.
2 - Download putty.exe
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
3 - Start putty.exe
4 - Geef je IP-adres van je NAS op
5 - Zorg dat SSH aangeklikt is
6 - Save....geef een naam in "Saved Sessions"
7 - Klik op Open
8 - Je krijgt Putty scherm met "login as:"
9 - Geef in: admin OF een gebruiker met administrator rechten (dus lid van de gebruikersgroep administrators)
10 - Password van die gebruiker.

Vanaf hier na ieder commando een <enter> geven:

11 - Commando: sudo -i
12 - Password: <zelfde password als je eerste login>
C0 - Commando: cp /etc/sudoers /etc/sudoers-backup
13 - Commando: chmod +w /etc/sudoers
14 - Commando: echo "" >> /etc/sudoers && echo "gebruiker    ALL = NOPASSWD: ALL" >> /etc/sudoers
NOTE:
14.1 - gebruiker is dus de gebruiker die admin rechten heeft, zoals in punt 9. (zou het op 1 gebruiker laten).
14.2 - Handig is om het commando (14) eerst even in Notepad te zetten, dan gebruiker te wijzigen in de juiste gebruiker en hierna de gehele regel copy en past in PuTTY, om fouten te voorkomen.
   
CHECK nu eerst of bovenstaande goed is uitgevoerd:
C1 - Open een nieuwe PuTTY sessie maar, laat de 1e sessie open.
C2 - Geef in: admin OF een gebruiker met administrator rechten (dus lid van de gebruikersgroep administrators)
C3 - Password van die gebruiker.
C4 - Commando: sudo -i
C5 - Krijg je een foutmelding, dan is er een fout gemaakt in punt 14 (hierboven).
C6 - Ga terug naar de 1e PuTTY sessie en copy /etc/sudoers-backup (gemaakt in C0) terug met het commando: cp /etc/sudoers-backup /etc/sudoers
C7 - Voer punt 14 nu goed uit ook in de 1e PuTTY sessie en check weer vanaf punt C1.
C8 - Gaat alles goed, ga dan verder met PuttY sessie 1, en geef Commando: rm /etc/sudoers-backup

15 - Commando: chmod -w /etc/sudoers
16 - Commando: exit
17 - Commando: exit
<PuTTY is afgesloten>

18 - Download: http://winscp.net/eng/download.php
19 - Installeer WinSCP
20 - Start WinSCP klik op nieuw
21 - Bestandsprotocol: SCP
22 - Adres doelcomputer: <NAS-IP>
23 - Poortnummer: 22
24 - Gebruikersnaam: <de gebruiker opgegeven in punt 14>
25 - Geavanceerd --> SCP/Shell en type in: sudo -i
26 - Opslaan
27 - Inloggen met Password van betreffende gebruiker (punt 24).

NOTE: De kans is wel zeer groot dat je na een DSM6* update of upgrade het bovenstaande PuTTY gedeelte weer moet herhalen.

 

Modifié le 24 avril 2016 par pikeupe

[CoolRaoul]

il y a 14 minutes, pikeupe a dit :

a utilisé si comme moi vous êtes une quiche avec putty est que SSH et toujours désactivé sauf en cas de besoin

La manip fonctionne mais nécessite bien entendu que SSH soit activé, contrairement à ce que pourrait laisser entendre la phrase ci dessus.

Modifié le 24 avril 2016 par CoolRaoul

[k750]

Il y a 13 heures, pikeupe a dit :

bonjour
ce n'est pas en français mais avec un bon traducteur on s'en sort pour preuve j'ai réussi.

Bonjour,

WinSCP pour Windows v.5.7.7 est en Francais

 

[atdd10]

Le 24/03/2016 at 13:33, loli71 a dit :

Oui logique vu la release note du DSM6 https://www.synology.com/fr-fr/releaseNote/DS214play

A voir si la page d'aide WinSCP sur le sudo peut t'aider: https://winscp.net/eng/docs/faq_su

 

Bonjour,

quelles différences entre une connection root et admin ???

[DeeJayOne]

Bonjour,

Je possède une DS212+II en DSM v6.0 et j'essaie tout d'abord de me connecter avec PuTTY en mode root en appliquant la méthode décrite par Synology.

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet

Cependant, après avoir exécuté la commande sudo -i et saisi une nouvelle fois le mot de passe admin, j'ai un retour à la ligne avec un curseur qui clignote.

Je peux saisir du texte dans la console mais aucunes commandes ne semblent fonctionner (ls, cd .., help, etc.)

Une idée pour se sortir de là ?

 

 

Modifié le 20 mai 2016 par DeeJayOne
Ajout d'une capture d'écran

[CoolRaoul]

Le 20/5/2016 at 18:14, DeeJayOne a dit :

Une idée pour se sortir de là ?

Ca semble bloquer au niveau du profile du compte root... N'aurait-il pas été modifié précédemment? (mais je pense que tu nous l'aurais dit)

Pour comprendre ce qu'il se passe, dis-nous d'abord ce que donne un simple:

sudo sh

et, si ce dernier fonctionne, serait intéressant d'avoir la trace de:

sudo sh -lx

[DeeJayOne]

Le sudo sh fonctionne bien.

En pièce jointe une capture d'écran du sudo sh -lx

Mon niveau concernant l'utilisation de linux étant assez limité pour l'instant, je ne me suis pas encore permis de modifier quoi que ce soit !

Le DSM v6.0 est tout neuf, je l'ai réinstallé suite à une demande du support Synology lors de l'ouverture d'un ticket pour un problème de serveur de messagerie. Je ne pense pas que le support ai modifié des choses à ce niveau là (Enfin j'espère !!!).

 

[CoolRaoul]

Maintenant nous faudrait le résultat des commandes: "sudo ps" et "sudo cat /root/. profile"