Ssh D

[Manthis]

Salut,

Je viens d'activer Telnet sur mon ds-106e pour essayer de résoudre mon problème d'imprimante. Et en faisant une petite recherche, quelle ne fut pas ma surprise: je m'apperçois que le démon sshd et le programme ssh sont présents sur le syno (/usr/syno/sbin/sshd et /usr/syno/bin/ssh) et ce par défaut je n'ai pour l'instant touché a rien si ce n'est l'activation Telnet.

Merveilleux non?

Donc je demande à tous ceux qui le veulent bien si ils peuvent me faire un retour à ce sujet. Je vais par ailleurs essayer de le lancer mais il faut auparavant que je crée des clefs enfin c'est ce qu'il me semble. Je vous mets la sortie de quand j'essaie de le lancer:

> /usr/syno/sbin/sshd

Could not load host key: /etc/ssh/ssh_host_key

Could not load host key: /etc/ssh/ssh_host_rsa_key

Could not load host key: /etc/ssh/ssh_host_dsa_key

Disabling protocol version 1. Could not load host key

Disabling protocol version 2. Could not load host key

sshd: no hostkeys available -- exiting.

Voila, certainement une bonne nouvelle. Je reviens après avoir essayer...

[tigrout]

effectivement il n'est pas utile d'installer le package ssh car il est déjà présent sur le firmware d'origine : il suffit d'activer la sauvegarde réseau depuis l'interface d'administration du syno pour que ça lance sshd. en tout cas sur mon cs406, ca marche comme ça.

par contre je crois qu'il y a un bug qui fait que si tu arrêtes le syno, au redémarrage il ne relance pas le sshd. Il faut repasser dans l'interface d'admin, arrêter la sauvegarde et la relancer.

ensuite si tu veux fonctionner avec des certificats, c'est un ssh classique, donc tu mets le certificat dans ton $HOME, tu mets les droits qui vont bien, et ca fonctionne.

Je te conseille d'en profiter pour modifier le fichier de conf du sshd pour empecher les connexions par login/mot de passe et donc n'autoriser que le certificat : ca ne sert à rien de mettre un certificat super sécurisé si à coté tu peux te connecter en ssh sur un compte root avec un mot de passe trivial.

[Manthis]

effectivement il n'est pas utile d'installer le package ssh car il est déjà présent sur le firmware d'origine : il suffit d'activer la sauvegarde réseau depuis l'interface d'administration du syno pour que ça lance sshd. en tout cas sur mon cs406, ca marche comme ça.

par contre je crois qu'il y a un bug qui fait que si tu arrêtes le syno, au redémarrage il ne relance pas le sshd.

Y a pas moyen de le lancer au démarrage avec un modprobe ou autre? Il doit bien y avoir un moyen qu'il se lance au démarrage c'est obligé.

Il faut repasser dans l'interface d'admin, arrêter la sauvegarde et la relancer.

Qu'est-ce que tu entends exactement par "arrêter la sauvegarde et la relancer"?

ensuite si tu veux fonctionner avec des certificats, c'est un ssh classique, donc tu mets le certificat dans ton $HOME, tu mets les droits qui vont bien, et ca fonctionne.

Je te conseille d'en profiter pour modifier le fichier de conf du sshd pour empecher les connexions par login/mot de passe et donc n'autoriser que le certificat : ca ne sert à rien de mettre un certificat super sécurisé si à coté tu peux te connecter en ssh sur un compte root avec un mot de passe trivial.

Merci pour le conseil... j'en tiendrais compte

[tigrout]

j'ai peut être pas été très clair alors je recommence : tu vas dans sauvegarder/sauvegarde reseau, puis tu coches "activer le service de sauvegarde réseau" et tu fais OK. maintenant en commande ligne sur le syno, tu vas voir que tu as le process sshd qui tourne. Enfin en principe tu devrais avoir car je ne connais pas le DS106e mais sur le cs406 ca fonctionne comme ça.

Ce que je signalais ensuite c'est que si tu arrêtes le syno (shutdown, reboot,...), au redémarrage le sshd n'est pas lancé. Alors que dans l'interface le service de sauvegarde réseau est bien coché. C'est un bug sur mon cs406 et peut être que tu ne l'as pas sur ton DS106e. Donc pour le relancer, il faut decocher l'option, faire OK, puis recocker l'option et refaire OK. Je ne me suis pas embêté à remonter le pbm au support vu que je n'arrête que très rarement le syno. Et je ne dois pas être le seul car le pbm n'est pas signalé sur le forum de syno.

maintenant, je crois que quand j'avais installé il y a longtemps le package sshd je n'avais pas ce bug.

voila voila.

[Manthis]

j'ai peut être pas été très clair alors je recommence : tu vas dans sauvegarder/sauvegarde reseau, puis tu coches "activer le service de sauvegarde réseau" et tu fais OK. maintenant en commande ligne sur le syno, tu vas voir que tu as le process sshd qui tourne. Enfin en principe tu devrais avoir car je ne connais pas le DS106e mais sur le cs406 ca fonctionne comme ça.

Ce que je signalais ensuite c'est que si tu arrêtes le syno (shutdown, reboot,...), au redémarrage le sshd n'est pas lancé. Alors que dans l'interface le service de sauvegarde réseau est bien coché. C'est un bug sur mon cs406 et peut être que tu ne l'as pas sur ton DS106e. Donc pour le relancer, il faut decocher l'option, faire OK, puis recocker l'option et refaire OK. Je ne me suis pas embêté à remonter le pbm au support vu que je n'arrête que très rarement le syno. Et je ne dois pas être le seul car le pbm n'est pas signalé sur le forum de syno.

maintenant, je crois que quand j'avais installé il y a longtemps le package sshd je n'avais pas ce bug.

voila voila.

Y a pas moyen de le charger ave un modprobe ou autre pour qu'il soit la à chaque démarrage?

[tigrout]

a force de faire des tests et d'installer tout (et n'importe quoi) sur le syno, dernièrement j'ai reformaté mes disques et j'ai réinstallé le dernier firmware pour avoir une config bien propre. Et depuis je n'ai plus le problème du lancement du sshd au démarrage du syno. je ne comprends pas pourquoi mais bon, tant mieux.

[fkm]

Pour activer le ssh sans passer par l'outil de config, il suffit d'éditer le fichier /etc/synoinfo.conf, et modifier la ligne supportssh="no" et mettre supportssh="yes" et c'est bon, ssh est activé au prochain reboot !

[Canard]

Bonjour tout le monde, depuis hier j'essaye de mettre en place ce que vous indiquez sur votre Topic. Mais pas toujours avec succès. Pour mon cas (et peut être pour certains) il manques des étapes.

J'ai un DS-106e avec le firmware 2.03.428. Effectivement sshd est bien installé mais cependant pas forcément lancé. Après plusieurs recherches, je me permet de vous faire part des différentes modifications que j'ai dû faire pour activer le SSH :

1°) Activer sous l'interface WEB la sauvegarde réseau

2°) Installer le patch pour activer le Telnet (voir dans ce forum la solution)

3°) Se connecter en root

4°) Modifier les fichiers suivants :

/etc/synoinfo.conf

/etc.defaults/synoinfo.conf

et modifier la ligne supportssh="no" et mettre supportssh="yes"

et c'est bon, ssh est activé au prochain reboot !

5°) Dans le cas ou vous souhaitez autoriser l'accès en SSH pour l'utilisateur root

modifier le fichier /etc/ssh/sshd_config

mettre en remarque: DenyUsers admin (ajouter # en début de ligne)

ajouter la ligne suivante: AllowUsers admin

ajouter la ligne suivante: PermitRootLogin yes

dans /etc/rsyncd.secrets se trouve le mot de passe root sous SSH qui n'est pas le même que celui en Telnet: onEjNNbs0To4I

Ce mot de passe n'est pas crypté. La chaine que vous voyez est bien le mot de passe à taper sous votre console SSH

Vous pouver éditer ce fichier pour modifier le mot de passe

Remarque : sshd se lance au démarrage du NAS. Le démon utilisé est /usr/syno/sbin/sshd et il va chercher ses infos dans /etc/ssh

Merci encore pour votre Topic

[barret]

Voila j'ai reussi à configurer mon l'utilisateur root uniquement pour le moment le passage en ssh via putty avec clé privé ssh uniquement (+pass paraphrase) mais sans un unique mot de passe de login.

-En mettant le authorizedkey à /root/.ssh/authorized_keys dans le fichier sshd_config présent dans /etc/ssh

-puis pour faire la verif uniquement par clé privé en mettant PasswordAuthentification no

-les chmod correspondant (voir les tutos cachés su site sur le ssh^^) pour le repertoire .ssh que j'ai creer car yavait pas ainsi que la clé généré par le syno en la renommant en authorized_keys.

Je souhaite mettre les users deja present en ayant la capacité de se connecté en ssh.

UTILISER LE SFTP car winscp me dit que ca marche pas pour download et upload dessus par contre modifier supprimer marche (ce sont les cmd putty)

-Je veux donc transformer mon ds106e en véritable SFTP .

Bien sur sans IPKG.

[barret]

Bon voila finalement vu que je n'ai pas installé IPKG --> SFTP n'est pas installé .

Je possède uniquement le serveur ssh.

J'ai donc finalement décidé s'utiliser le serveur ssh comme tunnel pour me connecter a mon ftp (non securiser avec user normal avec les restrictions du serveur ftp de base de syno) a travers le tunnel creer par putty à l'initialisation de la connection.

D'ou je me connecte en ftp over tunnel ssh securisé donc je suis très satisfait.

Je veux uniquement creer un compte user qui n'a aucun acces le lecture ecriture ne pouvant donc pas se balader à travers putty mais juste initialiser la connection ssh. L'utilisateur se connectant sous cette session putty se verra ouvrir une connection par ftp sur son propre localhost a travers le tunnel et donc se connecter avec son id de ftp classique.

Plus d'explication sur un .pdf pour le tunneling ssh! http://brichounet.free.fr/private/Configur...rection-FTP.pdf

Voila aider moi à creer un user pour le .ssh authorizedkey ne pouvant pas se ballader par ssh dans mon syno (il sera obliger de se ftp à travers le tunnel)

[B2V]

Bonsoir,

J'ai testé la manip décrite sur ton lien, Elle fonctionne très bien sur mon Lan

Accès à tous les répertoires, transfert etc...

L'ami Wireshark ne voit passer que des trames SSH (port 22)

Cependant l'accès exterieur ne fonctionne pas:

Console SSH Ok

Tunnel SSH apparemment Ok

Echec à l'identification ???

Une idée ??? le port 22 est il le seul a devoir être redirigé ?

[barret]

Je sais pas fait un netstat pour voir les ports utiliser en lan

La technique du tunnel est ultime pour contrecarrer l'installe ipkg et sftp hein?

Bon J'ai reussi à mettre un utilisateur en plus dans putty mais il ne peut s'identifier en ssh , une aide serait la bienvenue. MERCI

[barret]

Voila j'ai reussi à creer un utilisateur autre qu'admin et root pour se connecter en TELNET , mais en SSH ca bloque(la fenetre se ferme toutes seule).

J'ai pourtant creer un repertoire .ssh dans le repertoire de l'utlilsateur avec un fichier athorized_keys contenant la cle plubic se finissant par user@commun

J'ai fais les Chmod ncessaire pour l'utilisateur du repertoire .ssh et auhtorize_keys.

Je precise qu'en root le ssh passe niquel.

Que faire pour passer en ssh pour un utilisateur ?? Merci