Hello à tous,

J'essaye en vain de créer une connexion permanente en SSH entre mon dédié et mon NAS Syno.

J'effectue donc l'opération standard suivante :

ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub "root@<ip_NAS> -p <port_SSH>"

Et pour m'assurer que cela fonctionne correctement j'effectue donc la commande suivante :

ssh root@<ip_NAS> -p <port_SSH>

Mais il continue toujours de me demander le mot de passe root (= admin) de mon NAS sans cela je ne peux accéder à mon NAS, or cela ne devrait pas être le cas étant donné qu'il devrait avoir la clé et juste se connecter, sinon rien ne peut être automatisé.

Auriez-vous une idée car là je sèche...

Merci à vous

Tu peux faire quelques vérifications :

1) connecte toi en ssh sur ton syno en root

2) vérifie si le répertoire ".ssh" existe bien dans le home directory de root et qu'il a bien les droits 700

nas3> ls -lsa
4 drwx------  2 root root 4096 2015-02-26 11:51 .ssh

3) entre dans le répertoire ".ssh" et vérifie bien que le fichier "authorized_keys" existe bien et qu'il a bien les droits 600 :

nas3> cd .ssh/
nas3> ls -lsa
total 24
4 -rw------- 1 root root 1075 2015-02-25 18:57 authorized_keys

4) vérifie dans ce fichier "authorized_keys" qu'il contient bien la clé id_rsa.pub de ton ubuntu:

nas3> more authorized_keys
ssh-rsa AAAAB3N......................................wMye8Q== nas1

Si tu n'as pas tout cela, c'est que ta commande ssh-copy-id -i ~/.ssh/id_rsa.pub "root@<ip_NAS> -p <port_SSH>" n'a pas fonctionné correctement.

ok merci je vais essayer cela dès ce soir

Hello,

Alors j'ai vérifié j'ai bien tout sauf authorized_keys du coup la clé pub est directement dans .ssh comme ceci :

DiskStation> ls -lsa
   4 drwx------    2 root     root          4096 Feb 28 22:57 .
   4 drwx------    5 root     root          4096 Mar  6 20:16 ..
   4 -rw-------    1 root     root          1679 Feb 28 22:57 id_rsa
   4 -rw-r--r--    1 root     root           398 Feb 28 22:57 id_rsa.pub
   4 -rw-------    1 root     root           576 Feb 28 21:35 known_hosts
   4 -rw-r--r--    1 root     root           396 Oct 28 22:33 known_hosts.old

Une idée pourquoi j'ai pas le dossier authorized ?

Et dans le home directory j'ai bizarrement les ssh-copy-id de présents, est-ce normal selon toi ?

DiskStation> ls -lsa
   4 drwx------    5 root     root          4096 Mar  6 20:16 .
   4 drwxr-xr-x   23 root     root          4096 Feb 28 20:52 ..
   4 -rw-------    1 root     root            16 Feb 28 20:45 .esd_auth
   4 drwx------    2 root     root          4096 Feb 28 20:52 .gnupg
   4 -rw-r--r--    1 root     root           364 Dec 31 03:29 .profile
   4 drwx------    2 root     root          4096 Feb 28 21:07 .pulse
   4 -rw-------    1 root     root           256 Feb 28 20:45 .pulse-cookie
   4 drwx------    2 root     root          4096 Feb 28 22:57 .ssh
   0 -rw-r--r--    1 root     root             0 Mar  6 20:20 ls
   4 -rw-------    1 root     root          1766 Feb 28 22:54 ssh-copy-id -i id_rsa.pub "root@ipNAS -p portNAS"
   4 -rw-r--r--    1 root     root           398 Feb 28 22:54 ssh-copy-id -i id_rsa.pub "root@ipNAS -p portNAS".pub

Modifié le 6 mars 201510 a par orelz

http://www.generation-linux.fr/index.php?post/2008/02/26/79-se-connecter-en-ssh-sans-demande-de-mot-de-passe

D'abord, authorized_keys est un fichier, pas un dossier.

Et s'il n'existe pas, c'est que ta commande ssh-copy-id -i ~/.ssh/id_rsa.pub "root@<ip_NAS> -p <port_SSH>" n'a pas marché.

Je pense que les guillemets dans ta commande sont en trop.

Sinon, tu peux simplement créer le fichier authorized_keys avec un simple "vi ~/.ssh/authorized_keys" tu y colles le contenur du fichier id_rsa.pub de ton ubuntu et tu mets les bons droits à ce fichier ~/.ssh/authorized_keys avec un "chmod 600 ~/.ssh/authorized_keys"

Au passage, remplacer "rsa" par "ecdsa" serait une bonne idée pour la sécurité