Ssh Pour Tous Les Utilisateurs

[romain314]

Bonjour,

Heureux possesseur d'un DS 107, j'ai activé sans problème nfsd, le serveur d'impression, apache et sshd en root. je cherche à activer SSH pour tous les utilisateurs (en particulier pour faire directement du scp ou du sshfs sous linux depuis l'extérieur).

Je possède le firmware 0518 (dernier) sur lequel j'ai patché SSH et Telnet (juste pour pouvoir me connecter sur le NAS en cas de problème grave dans mon sshd_config en phase de test).

Pas de problème pour le root, mais impossible pour les users. L'identification par mot de passe se fesant par rsyncd.secrets, j'ai d'abord essayer de remplir ce fichier, mais cela ne marche pas. J'ai donc décidé l'identification par clé. J'ai modifier le passwd (home, shell sh), créé les /home, mis les clés, et autoriser les clés sur ssd_config. L'identification se fait alors sans problème (vérifié en debug) mais je suis délogué tout de suite.

J'aimerais donc savoir si quelqu'un connait la marche à suivre pour activer ssh correctement pour tous les users puis ensuite scp (qui n'est pas présent sur le syno).

En vous remerciant.

Romain

[romain314]

Bonjour,

Après quelques recherches, il semblerait que openssh téléchargeable par ipkg soit plus adapté que le patch officiel. Dans ce cas, où puis-je trouver ipkg pour mon DS-107 ?

Merci.

Romain

[madmin]

Bonjour,

Il faut que tu installe le package ds101-bootstrap_0.1-8_powerpc.xsh disponible ici ( info confirmée ici )

Pour la méthode, voir ce post

[romain314]

Super. Merci beaucoup. Je tente cette manip ce soir.

Romain

[romain314]

Je viens de faire l'install. Avec cette version de SSH cela fonctionne à merveille. Merci beaucoup. Je déconseille donc fortement le openssh officiel.

Romain

[ikeke]

Je viens de faire l'install. Avec cette version de SSH cela fonctionne à merveille. Merci beaucoup. Je déconseille donc fortement le openssh officiel.

Romain

D'autant plus que le ssh officiel ne gére pas le SFTP, ce qui est génant pour ceux qui veulent utiliser WinSCP par exemple

[romain314]

Je confirme. Pour moi qui fais du scp sous Linux, c'était un problème. J'en profite pour dire bravo tout de même à Synology pour nous proposer un produit hautement configurable et sous Linux.

[jinjung]

Bonjour,

J'aimerais si ceci ne vous derange pas que vous fassiez un recapitulatif pour pouvoir utiliser le sftp.

FAut-il installer open ssh par "ipkg install openssh" ou le "EnableSSH.pat" from synology ?

J'ai essayer les 2, ca ne fonctionne pas, il faut dire que j'ai installe successivement les 2 sans rien supprimer.

Est-ce que les demon se lancent automatiquement et quelle sont les fichiers de conf utilisé.

Merci pour votre aide.

[ikeke]

FAut-il installer open ssh par "ipkg install openssh" ou le "EnableSSH.pat" from synology ?

desactive SSH par DisableSSH.pat si EnableSSH.pat avait été installé puis installe openssh par la commande dont tu parles.

[jinjung]

desactive SSH par DisableSSH.pat si EnableSSH.pat avait été installé puis installe openssh par la commande dont tu parles.

Je suis désolé mais je ne comprend pas ta réponse.

Je precise tout de meme que je travaille sur le 107+

Actuellement j'ai openssh du package.

Dans le fichier de conf "/volume1/opt/etc/openssh/sshd_config" d'origine j'ai :

# override default of no subsystems

Subsystem sftp /opt/libexec/sftp-server

Mais il n'y a pas de sftp-server dans /opt/libexec.

Le demon qui tourne est "/opt/sbin/sshd"

Et sftp ne fonctionne pas.

Dois-je en conclure qu'il faut supprimer openssh par "ipkg remove openssh" et utiliser le "EnableSSH.pat" ?

[ikeke]

Désolé je ne sais pas ce que j'avais fait mais ma phrase ne voulait rien dire

Non le SSH fournit par synology (enableSSH.pat) ne contient pas SFTP. Le seul qui gére le SFTP c'est OpenSSH, d'où mon étonnement quand tu me dis que ca ne fonctionne pas pour toi. J'utilise Winscp, un client SSH qui utilise le SFTP pour les transferts de fichiers, et je ne rencontre pas de problème.

[jinjung]

Merci pour ton aide, je viens d'essayer avec winscp sous windows ca fonctionne, à la connexion en root il donne tout de meme une petite erreur sans consequence pour la connexion (aucune commande configuree sur winscp) :

"Error looking up user groups

Command 'groups'

failed with return code 127 and error message

-ash: groups: not found.

"

Toute petite derniere question quelle est le fichier de config utilisé entre ceux-ci

root@mercure:/root/script>locate sshd_config

/etc/ssh/sshd_config

/etc.defaults/ssh/sshd_config

/opt/etc/openssh/sshd_config

/volume1/opt/etc/openssh/sshd_config

Pour les utilisateur mac (je suis sous 10.4) :

Je faisais mes tests de connexion avec MacFuse, ca ne fonctionnait pas.

Par contre avec un client sftp classique comme Fugu ca fonctionne tres bien.

Avec MacFuse (origine linux), je viens de regarder la doc, pour que le syno monte comme un repertoire classique (tout est transparent), il monte le volume en sshfs et non pas sftp, je vais donc me rencarder sur le forum pour voir s'il est possible de monter un volume en sshfs.

[ikeke]

/opt/etc/openssh/sshd_config

/volume1/opt/etc/openssh/sshd_config

Bonjour,

Le bon c'est celui là. Je dis celui là car en fait c'est le même fichier, /opt etant un point de montage de /volume1/opt.

[romain314]

Bonjour,

Pour la petite erreur sur la commande "group", c'est par ici.

En ce qui concerne le sshfs, j'ai essayé sous Linux, ca fonctionne sans problème et sans toucher la config de openssh.

Romain

[jinjung]

Merci, apres ajout de group plus d'erreur.

Maintennat que ca fonctionne impeccablement sous windows, ca ne fconctionne plus avec mon mac.

Quand on regle un probleme, il en aparait un autre, celui-ci un peu plus difficile.

Lorsque je me logue maintennat en sftp depuis mac osx j'ai :

"request for subsystem 'sftp' failed on channel 0"

D'apres les forum Debian ou autre system *ux beaucoup on ce genre de defaut.

Je vais chercher un peu.

Question technique a propos d'openssh, il n'y a pas d'executable le sftp-server sur le syno apres install du package !!!

Comment ceci fionctionne -t -il alors ?

On peut donc supprimer la ligne sftp-server dans le fichier de conf ?

[Johan]

Bonjour,

petite question bete,

Mais que permet SSH, d'abord la version officielle, et ensuite la version openssh?

Çe que j'ai compris mais je n'en suis pas sûr, il s'agit d'un protocole sécurisé qui permettrait le sftp et une connexion de type telnet sécurisé???

Merci

Johan

[jinjung]

Bonjour ssh permet une connexion securise entre ton client et ton serveur avec donneees cryptees et identification par systeme de clef public et prive.

Tous les serveur ssh permettent une connexion de type terminal telnet.

Certain produit libre ou payant (ssh.com, openssh...) permettent egalement de faire du sftp, c'est a dire qu'ils inclus un serveur sftp lors de l'installation d'un serveur ssh. Si tu veux aller plus loin, wikipedia est bien meilleurs que moi.

A propos de mon probleme de connetion sftp a partir d'un autre client que winscp :

Je pense avoir trouvé le probleme :

Lors de l'installation d'openssh, on peut s'apercevoir qu'il n'ya pas de serveur sftp installé.

Donc pas de serveur sftp sur le syno avec le package arm d'openssh

Par contre, on accede avec winscp au serveur ssh par scp. En regardant les options de winscp, le client permet une connection avec scp, meme interface et ce doit etre transparent.

D'ailleurs le probleme de groups a l'invite vient de l'option "lookup user groups" de SCP de winscp et non pas sftp.

De plus si on modifie certaines options de scp, winscp ne peut plus se connecter au serveur.

==> Si je ne me trompe pas, il n'y a donc pas de serveur sftp sur le syno mais certain client prennent en charge avec une belle interface le scp.

Non ? Et pourquoi le gars qui a compile openssh pour nos petit syno n'a pas laissé sftp-server ???

[romain314]

Bonjour,

Si tu installes uniquement openssh, tu peux faire des connexions "telnet" sécurisées et du scp (avec Winscp par exemple) mais pas du sftp. Il faut installer pour cela le paquet sftp-server de ipkg (ou quelque-chose dans le genre, à vérifier avec "ipkg list").

Bon courage.

Romain

[jinjung]

Je suis naze, j'avais cherché "ipkg install sftp-server"..

Evidemment il ne trouvait rien.

Il y a donc bien un package pour serveur sftp.

Tue Feb 26 16:10:37 CET 2008

root@mercure:/root> ipkg list | grep sftp-server

openssh-sftp-server - 4.7p1-2 - sftp-server only from a FREE version of the SSH protocol suite of network connectivity tools.

Je viens de l'installer et mes clients fonctionnent tous et même macfusion (fuse pour mac)

J'etais en train de chercher une compilation pour CPU arm, je venais de trouver un post dont la gars avait compile pour un Tom-Tom.

Et je viens de trouver sur le net une distrib debian pour ARM. Avec quelque connaissance en *ux a donc tous les package pour nos p'tit syno.

Merci à toute la communaute, pour votre aide et vos reponses rapide.

Mon syno datant de 2 jours je ne le connais pas encore beaucoup mais si je peux aider, je repondrais present.

Jinjung

[Johan]

Bonjour,

Si tu installes uniquement openssh, tu peux faire des connexions "telnet" sécurisées et du scp (avec Winscp par exemple) mais pas du sftp. Il faut installer pour cela le paquet sftp-server de ipkg (ou quelque-chose dans le genre, à vérifier avec "ipkg list").

Bon courage.

Romain

ok, mais si j'installe la version officielle de ssh, ai-je bien accès au "telnet" sécurisé?

A autre chose aussi (scp?)?

Johan

[romain314]

Sans rien changer dans les fichiers de config :

- ssh officiel : accès sécurisé au syno en console pour le root uniquement. Pas de scp.

- openssh de ipkg : accès sécurisé au syno en console pour tous les users + scp.

- openssh-sftp-server de ipkg : serveur sftp en plus

Pour moi, il n'y a pas photo, c'est openssh+openssh-sftp-server.

Romain

[Johan]

Sans rien changer dans les fichiers de config :

- ssh officiel : accès sécurisé au syno en console pour le root uniquement. Pas de scp.

- openssh de ipkg : accès sécurisé au syno en console pour tous les users + scp.

- openssh-sftp-server de ipkg : serveur sftp en plus

Pour moi, il n'y a pas photo, c'est openssh+openssh-sftp-server.

Romain

Merci pour cette réponse on ne peut plus clair.