Synology, Ssh Et Filezilla

[Gnifrus]

Bonjour,

Je me permets de poster ici mon problème, car après une journée de recherches sur ce forum, et sur internet en général, je n'ai toujours pas de solution...

Je possède un Synology DS107+ sur lequel j'ai activé le ftp avec un nom d'hôte du style xxx.dyndns.org.

Tout fonctionne bien en connexion ftp, via Filezilla, que ce soit de l'extérieur ou à l'intérieur de mon réseau.

Pour avoir une connexion plus sûre pour moi-même et les utilisateurs autorisés à se connecter à mon serveur, j'ai activé le SSH, grâce au patch fourni par Synology (EnableSSH.pat) après avoir vérifié que la version de mon firmware était correcte (2.0.3 - 0518).

Puis, je me suis loggé grâce à Putty sur mon NAS, en le paramétrant comme suit :

Host Name : 192.168.x.x (avec le xxx.dyndns.org, ça marche pas)

Port : 22

Connection type : SSH

login as : root

password : *******

Il m'a demandé d'accepté un certificat de sécurité afin de le mettre en "cache", et j'ai accepté.

Là, pas de problème, je suis bien loggé au Synology, et peux naviguer dans les différents dossiers...

Puis, j'ai essayé de me logger avec Filezilla paramétré comme suit :

Host Name : xxx.dyndns.org

Port : 22

Type de serveur : SFTP - SSH File Transfert Protocol

Type d'authentification : Normale

Utilisateur : root

password : *******

Là, il m'indique :

Statut : Connexion sur xxx.dyndns.org:22...

Réponse : fzSftp started

Commande : open "admin@xxx.dyndns.org" 22

Erreur : Délai d'attente expiré

Erreur : Connexion au serveur impossible !

Si je remplace le Hosname : xxx.dyndns.org par 192.168.x.x, il m'affiche :

Statut : Connexion sur 192.168.x.x:22...

Réponse : fzSftp started

Commande : open "admin@192.168.x.x" 22

Commande : Pass: ***********

Statut : Connected to 192.168.x.x

Erreur : Fatal: unable to initialise SFTP on server: could not connect

Erreur : Connexion au serveur impossible !

Voilà où j'en suis !

Je suis complètement désemparé !

Comment peut-on se logger au Synology de l'extérieur du réseau en SSH ?

Merci par avance de bien vouloir aider le newbees que je suis...je vous en serait énormément reconnaissant !

Bonne nuit ! (désolé pour la longueur de mon topic....)

Gnifrus.

[ikeke]

Bonjour,

Le SSH officiel du synology ne gére pas le protocole SFTP par SSH c'est pour cette raison que lors de tes essais tu recois un message disant que la connexion est impossible.

Pour palier à ce probleme tu peux installer le bootstrape (ipkg) puis installer le package openssh en tapant, une fois le bootstrap installé, la commande ipkg install openssh

[Gnifrus]

Merci pour ta réponse rapide, Ikeke !

Comme je souhaite me servir de Filezilla afin de transférer des fichiers sur mon Ftp, je crois que je vais m'en remettre à un chiffrement explicite FTP sur TLS/SSL (puisque le Synology DS107+ ne supporte apparemment pas le chiffrement implicite FTP sur TLS/SSL). Dans ce cas, n'y a t-il pas un risque de se faire dérober son login et mot de passe ? Si oui, quel est réellement le risque ?

Par contre, il me semble avoir lu quelque part (à moins d'avoir rêvé, ce qui est également fort possible) qu'il était possible de n'autoriser l'administrateur (ou le root, je crois que c'est la même personne) à se connecter sur le Syno qu'en local, ce qui empêcherait toute "magouille" sur la config de la part d'une personne extérieure ? Si oui, quelque'un pourrait-il me rappeler les manips ?

Enfin, je compte changer le port de mon routeur afin de diminuer les attaques externes. Si j'ai bien compris, il faut router le port externe choisi, vers le port 21 de l'adresse IP de mon Syno. Si oui, quel numéro de port puis-je prendre, étant donné que certains ports sont réservés ?

Merci encore à Ikeke, et aux nombreux contributeurs de ce forum qui rendent l'expérience informatique des autres un peu moins....rude.

Bonne soirée !

Gnifrus.

[ikeke]

Comme je souhaite me servir de Filezilla afin de transférer des fichiers sur mon Ftp, je crois que je vais m'en remettre à un chiffrement explicite FTP sur TLS/SSL (puisque le Synology DS107+ ne supporte apparemment pas le chiffrement implicite FTP sur TLS/SSL). Dans ce cas, n'y a t-il pas un risque de se faire dérober son login et mot de passe ? Si oui, quel est réellement le risque ?

Relativement faible puisque tout sera crypté, y compris tes identifiants de connexion.

Par contre, il me semble avoir lu quelque part (à moins d'avoir rêvé, ce qui est également fort possible) qu'il était possible de n'autoriser l'administrateur (ou le root, je crois que c'est la même personne) à se connecter sur le Syno qu'en local, ce qui empêcherait toute "magouille" sur la config de la part d'une personne extérieure ? Si oui, quelque'un pourrait-il me rappeler les manips ?

Il est effectivement possible d'interdire à un compte l'utilisation du FTP tout en lui laissant l'accès aux partage.

Il suffit d'editer par telnet le fichier /etc/ftpusers et d'ajouter le ou les utilisateurs qui ne pourront utiliser le FTP (un utilisateur par ligne)

Enfin, je compte changer le port de mon routeur afin de diminuer les attaques externes. Si j'ai bien compris, il faut router le port externe choisi, vers le port 21 de l'adresse IP de mon Syno. Si oui, quel numéro de port puis-je prendre, étant donné que certains ports sont réservés ?

N'importe quel port au dessus de 1024, les ports en dessous étant en général réservés. Evite également le 8O8O qui est souvent utilisé par les serveurs proxy. Sinon pour le reste pas de probleme.

Merci encore à Ikeke, et aux nombreux contributeurs de ce forum qui rendent l'expérience informatique des autres un peu moins....rude.

Bonne soirée !

Merci, bonne soirée à toi aussi