romain314 Posté(e) le 20 janvier 2008 Partager Posté(e) le 20 janvier 2008 Bonjour, Heureux possesseur d'un DS 107, j'ai activé sans problème nfsd, le serveur d'impression, apache et sshd en root. je cherche à activer SSH pour tous les utilisateurs (en particulier pour faire directement du scp ou du sshfs sous linux depuis l'extérieur). Je possède le firmware 0518 (dernier) sur lequel j'ai patché SSH et Telnet (juste pour pouvoir me connecter sur le NAS en cas de problème grave dans mon sshd_config en phase de test). Pas de problème pour le root, mais impossible pour les users. L'identification par mot de passe se fesant par rsyncd.secrets, j'ai d'abord essayer de remplir ce fichier, mais cela ne marche pas. J'ai donc décidé l'identification par clé. J'ai modifier le passwd (home, shell sh), créé les /home, mis les clés, et autoriser les clés sur ssd_config. L'identification se fait alors sans problème (vérifié en debug) mais je suis délogué tout de suite. J'aimerais donc savoir si quelqu'un connait la marche à suivre pour activer ssh correctement pour tous les users puis ensuite scp (qui n'est pas présent sur le syno). En vous remerciant. Romain Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain314 Posté(e) le 21 janvier 2008 Auteur Partager Posté(e) le 21 janvier 2008 Bonjour, Après quelques recherches, il semblerait que openssh téléchargeable par ipkg soit plus adapté que le patch officiel. Dans ce cas, où puis-je trouver ipkg pour mon DS-107 ? Merci. Romain Lien vers le commentaire Partager sur d’autres sites More sharing options...
madmin Posté(e) le 21 janvier 2008 Partager Posté(e) le 21 janvier 2008 Bonjour, Il faut que tu installe le package ds101-bootstrap_0.1-8_powerpc.xsh disponible ici ( info confirmée ici ) Pour la méthode, voir ce post Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain314 Posté(e) le 21 janvier 2008 Auteur Partager Posté(e) le 21 janvier 2008 Super. Merci beaucoup. Je tente cette manip ce soir. Romain Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain314 Posté(e) le 21 janvier 2008 Auteur Partager Posté(e) le 21 janvier 2008 Je viens de faire l'install. Avec cette version de SSH cela fonctionne à merveille. Merci beaucoup. Je déconseille donc fortement le openssh officiel. Romain Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 21 janvier 2008 Partager Posté(e) le 21 janvier 2008 Je viens de faire l'install. Avec cette version de SSH cela fonctionne à merveille. Merci beaucoup. Je déconseille donc fortement le openssh officiel. Romain D'autant plus que le ssh officiel ne gére pas le SFTP, ce qui est génant pour ceux qui veulent utiliser WinSCP par exemple Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain314 Posté(e) le 22 janvier 2008 Auteur Partager Posté(e) le 22 janvier 2008 Je confirme. Pour moi qui fais du scp sous Linux, c'était un problème. J'en profite pour dire bravo tout de même à Synology pour nous proposer un produit hautement configurable et sous Linux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jinjung Posté(e) le 25 février 2008 Partager Posté(e) le 25 février 2008 Bonjour, J'aimerais si ceci ne vous derange pas que vous fassiez un recapitulatif pour pouvoir utiliser le sftp. FAut-il installer open ssh par "ipkg install openssh" ou le "EnableSSH.pat" from synology ? J'ai essayer les 2, ca ne fonctionne pas, il faut dire que j'ai installe successivement les 2 sans rien supprimer. Est-ce que les demon se lancent automatiquement et quelle sont les fichiers de conf utilisé. Merci pour votre aide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 25 février 2008 Partager Posté(e) le 25 février 2008 FAut-il installer open ssh par "ipkg install openssh" ou le "EnableSSH.pat" from synology ? desactive SSH par DisableSSH.pat si EnableSSH.pat avait été installé puis installe openssh par la commande dont tu parles. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jinjung Posté(e) le 25 février 2008 Partager Posté(e) le 25 février 2008 desactive SSH par DisableSSH.pat si EnableSSH.pat avait été installé puis installe openssh par la commande dont tu parles. Je suis désolé mais je ne comprend pas ta réponse. Je precise tout de meme que je travaille sur le 107+ Actuellement j'ai openssh du package. Dans le fichier de conf "/volume1/opt/etc/openssh/sshd_config" d'origine j'ai : # override default of no subsystems Subsystem sftp /opt/libexec/sftp-server Mais il n'y a pas de sftp-server dans /opt/libexec. Le demon qui tourne est "/opt/sbin/sshd" Et sftp ne fonctionne pas. Dois-je en conclure qu'il faut supprimer openssh par "ipkg remove openssh" et utiliser le "EnableSSH.pat" ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 26 février 2008 Partager Posté(e) le 26 février 2008 Désolé je ne sais pas ce que j'avais fait mais ma phrase ne voulait rien dire Non le SSH fournit par synology (enableSSH.pat) ne contient pas SFTP. Le seul qui gére le SFTP c'est OpenSSH, d'où mon étonnement quand tu me dis que ca ne fonctionne pas pour toi. J'utilise Winscp, un client SSH qui utilise le SFTP pour les transferts de fichiers, et je ne rencontre pas de problème. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jinjung Posté(e) le 26 février 2008 Partager Posté(e) le 26 février 2008 Merci pour ton aide, je viens d'essayer avec winscp sous windows ca fonctionne, à la connexion en root il donne tout de meme une petite erreur sans consequence pour la connexion (aucune commande configuree sur winscp) : "Error looking up user groups Command 'groups' failed with return code 127 and error message -ash: groups: not found. " Toute petite derniere question quelle est le fichier de config utilisé entre ceux-ci root@mercure:/root/script>locate sshd_config /etc/ssh/sshd_config /etc.defaults/ssh/sshd_config /opt/etc/openssh/sshd_config /volume1/opt/etc/openssh/sshd_config Pour les utilisateur mac (je suis sous 10.4) : Je faisais mes tests de connexion avec MacFuse, ca ne fonctionnait pas. Par contre avec un client sftp classique comme Fugu ca fonctionne tres bien. Avec MacFuse (origine linux), je viens de regarder la doc, pour que le syno monte comme un repertoire classique (tout est transparent), il monte le volume en sshfs et non pas sftp, je vais donc me rencarder sur le forum pour voir s'il est possible de monter un volume en sshfs. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 26 février 2008 Partager Posté(e) le 26 février 2008 /opt/etc/openssh/sshd_config /volume1/opt/etc/openssh/sshd_config Bonjour, Le bon c'est celui là. Je dis celui là car en fait c'est le même fichier, /opt etant un point de montage de /volume1/opt. Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain314 Posté(e) le 26 février 2008 Auteur Partager Posté(e) le 26 février 2008 Bonjour, Pour la petite erreur sur la commande "group", c'est par ici. En ce qui concerne le sshfs, j'ai essayé sous Linux, ca fonctionne sans problème et sans toucher la config de openssh. Romain Lien vers le commentaire Partager sur d’autres sites More sharing options...
jinjung Posté(e) le 26 février 2008 Partager Posté(e) le 26 février 2008 Merci, apres ajout de group plus d'erreur. Maintennat que ca fonctionne impeccablement sous windows, ca ne fconctionne plus avec mon mac. Quand on regle un probleme, il en aparait un autre, celui-ci un peu plus difficile. Lorsque je me logue maintennat en sftp depuis mac osx j'ai : "request for subsystem 'sftp' failed on channel 0" D'apres les forum Debian ou autre system *ux beaucoup on ce genre de defaut. Je vais chercher un peu. Question technique a propos d'openssh, il n'y a pas d'executable le sftp-server sur le syno apres install du package !!! Comment ceci fionctionne -t -il alors ? On peut donc supprimer la ligne sftp-server dans le fichier de conf ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Johan Posté(e) le 26 février 2008 Partager Posté(e) le 26 février 2008 Bonjour, petite question bete, Mais que permet SSH, d'abord la version officielle, et ensuite la version openssh? Çe que j'ai compris mais je n'en suis pas sûr, il s'agit d'un protocole sécurisé qui permettrait le sftp et une connexion de type telnet sécurisé??? Merci Johan Lien vers le commentaire Partager sur d’autres sites More sharing options...
jinjung Posté(e) le 26 février 2008 Partager Posté(e) le 26 février 2008 Bonjour ssh permet une connexion securise entre ton client et ton serveur avec donneees cryptees et identification par systeme de clef public et prive. Tous les serveur ssh permettent une connexion de type terminal telnet. Certain produit libre ou payant (ssh.com, openssh...) permettent egalement de faire du sftp, c'est a dire qu'ils inclus un serveur sftp lors de l'installation d'un serveur ssh. Si tu veux aller plus loin, wikipedia est bien meilleurs que moi. A propos de mon probleme de connetion sftp a partir d'un autre client que winscp : Je pense avoir trouvé le probleme : Lors de l'installation d'openssh, on peut s'apercevoir qu'il n'ya pas de serveur sftp installé. Donc pas de serveur sftp sur le syno avec le package arm d'openssh Par contre, on accede avec winscp au serveur ssh par scp. En regardant les options de winscp, le client permet une connection avec scp, meme interface et ce doit etre transparent. D'ailleurs le probleme de groups a l'invite vient de l'option "lookup user groups" de SCP de winscp et non pas sftp. De plus si on modifie certaines options de scp, winscp ne peut plus se connecter au serveur. ==> Si je ne me trompe pas, il n'y a donc pas de serveur sftp sur le syno mais certain client prennent en charge avec une belle interface le scp. Non ? Et pourquoi le gars qui a compile openssh pour nos petit syno n'a pas laissé sftp-server ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain314 Posté(e) le 26 février 2008 Auteur Partager Posté(e) le 26 février 2008 Bonjour, Si tu installes uniquement openssh, tu peux faire des connexions "telnet" sécurisées et du scp (avec Winscp par exemple) mais pas du sftp. Il faut installer pour cela le paquet sftp-server de ipkg (ou quelque-chose dans le genre, à vérifier avec "ipkg list"). Bon courage. Romain Lien vers le commentaire Partager sur d’autres sites More sharing options...
jinjung Posté(e) le 26 février 2008 Partager Posté(e) le 26 février 2008 Je suis naze, j'avais cherché "ipkg install sftp-server".. Evidemment il ne trouvait rien. Il y a donc bien un package pour serveur sftp. Tue Feb 26 16:10:37 CET 2008 root@mercure:/root> ipkg list | grep sftp-server openssh-sftp-server - 4.7p1-2 - sftp-server only from a FREE version of the SSH protocol suite of network connectivity tools. Je viens de l'installer et mes clients fonctionnent tous et même macfusion (fuse pour mac) J'etais en train de chercher une compilation pour CPU arm, je venais de trouver un post dont la gars avait compile pour un Tom-Tom. Et je viens de trouver sur le net une distrib debian pour ARM. Avec quelque connaissance en *ux a donc tous les package pour nos p'tit syno. Merci à toute la communaute, pour votre aide et vos reponses rapide. Mon syno datant de 2 jours je ne le connais pas encore beaucoup mais si je peux aider, je repondrais present. Jinjung Lien vers le commentaire Partager sur d’autres sites More sharing options...
Johan Posté(e) le 26 février 2008 Partager Posté(e) le 26 février 2008 Bonjour, Si tu installes uniquement openssh, tu peux faire des connexions "telnet" sécurisées et du scp (avec Winscp par exemple) mais pas du sftp. Il faut installer pour cela le paquet sftp-server de ipkg (ou quelque-chose dans le genre, à vérifier avec "ipkg list"). Bon courage. Romain ok, mais si j'installe la version officielle de ssh, ai-je bien accès au "telnet" sécurisé? A autre chose aussi (scp?)? Johan Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain314 Posté(e) le 26 février 2008 Auteur Partager Posté(e) le 26 février 2008 Sans rien changer dans les fichiers de config : - ssh officiel : accès sécurisé au syno en console pour le root uniquement. Pas de scp. - openssh de ipkg : accès sécurisé au syno en console pour tous les users + scp. - openssh-sftp-server de ipkg : serveur sftp en plus Pour moi, il n'y a pas photo, c'est openssh+openssh-sftp-server. Romain Lien vers le commentaire Partager sur d’autres sites More sharing options...
Johan Posté(e) le 27 février 2008 Partager Posté(e) le 27 février 2008 Sans rien changer dans les fichiers de config : - ssh officiel : accès sécurisé au syno en console pour le root uniquement. Pas de scp. - openssh de ipkg : accès sécurisé au syno en console pour tous les users + scp. - openssh-sftp-server de ipkg : serveur sftp en plus Pour moi, il n'y a pas photo, c'est openssh+openssh-sftp-server. Romain Merci pour cette réponse on ne peut plus clair. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.