orelz Posté(e) le 6 mars 2015 Partager Posté(e) le 6 mars 2015 Hello à tous, J'essaye en vain de créer une connexion permanente en SSH entre mon dédié et mon NAS Syno. J'effectue donc l'opération standard suivante : ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub "root@<ip_NAS> -p <port_SSH>" Et pour m'assurer que cela fonctionne correctement j'effectue donc la commande suivante : ssh root@<ip_NAS> -p <port_SSH> Mais il continue toujours de me demander le mot de passe root (= admin) de mon NAS sans cela je ne peux accéder à mon NAS, or cela ne devrait pas être le cas étant donné qu'il devrait avoir la clé et juste se connecter, sinon rien ne peut être automatisé. Auriez-vous une idée car là je sèche... Merci à vous 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
loli71 Posté(e) le 6 mars 2015 Partager Posté(e) le 6 mars 2015 Tu peux faire quelques vérifications : 1) connecte toi en ssh sur ton syno en root 2) vérifie si le répertoire ".ssh" existe bien dans le home directory de root et qu'il a bien les droits 700 nas3> ls -lsa 4 drwx------ 2 root root 4096 2015-02-26 11:51 .ssh 3) entre dans le répertoire ".ssh" et vérifie bien que le fichier "authorized_keys" existe bien et qu'il a bien les droits 600 : nas3> cd .ssh/ nas3> ls -lsa total 24 4 -rw------- 1 root root 1075 2015-02-25 18:57 authorized_keys 4) vérifie dans ce fichier "authorized_keys" qu'il contient bien la clé id_rsa.pub de ton ubuntu: nas3> more authorized_keys ssh-rsa AAAAB3N......................................wMye8Q== nas1 Si tu n'as pas tout cela, c'est que ta commande ssh-copy-id -i ~/.ssh/id_rsa.pub "root@<ip_NAS> -p <port_SSH>" n'a pas fonctionné correctement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
orelz Posté(e) le 6 mars 2015 Auteur Partager Posté(e) le 6 mars 2015 ok merci je vais essayer cela dès ce soir 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
orelz Posté(e) le 6 mars 2015 Auteur Partager Posté(e) le 6 mars 2015 (modifié) Hello, Alors j'ai vérifié j'ai bien tout sauf authorized_keys du coup la clé pub est directement dans .ssh comme ceci : DiskStation> ls -lsa 4 drwx------ 2 root root 4096 Feb 28 22:57 . 4 drwx------ 5 root root 4096 Mar 6 20:16 .. 4 -rw------- 1 root root 1679 Feb 28 22:57 id_rsa 4 -rw-r--r-- 1 root root 398 Feb 28 22:57 id_rsa.pub 4 -rw------- 1 root root 576 Feb 28 21:35 known_hosts 4 -rw-r--r-- 1 root root 396 Oct 28 22:33 known_hosts.old Une idée pourquoi j'ai pas le dossier authorized ? Et dans le home directory j'ai bizarrement les ssh-copy-id de présents, est-ce normal selon toi ? DiskStation> ls -lsa 4 drwx------ 5 root root 4096 Mar 6 20:16 . 4 drwxr-xr-x 23 root root 4096 Feb 28 20:52 .. 4 -rw------- 1 root root 16 Feb 28 20:45 .esd_auth 4 drwx------ 2 root root 4096 Feb 28 20:52 .gnupg 4 -rw-r--r-- 1 root root 364 Dec 31 03:29 .profile 4 drwx------ 2 root root 4096 Feb 28 21:07 .pulse 4 -rw------- 1 root root 256 Feb 28 20:45 .pulse-cookie 4 drwx------ 2 root root 4096 Feb 28 22:57 .ssh 0 -rw-r--r-- 1 root root 0 Mar 6 20:20 ls 4 -rw------- 1 root root 1766 Feb 28 22:54 ssh-copy-id -i id_rsa.pub "root@ipNAS -p portNAS" 4 -rw-r--r-- 1 root root 398 Feb 28 22:54 ssh-copy-id -i id_rsa.pub "root@ipNAS -p portNAS".pub Modifié le 6 mars 2015 par orelz 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fravadona Posté(e) le 6 mars 2015 Partager Posté(e) le 6 mars 2015 http://www.generation-linux.fr/index.php?post/2008/02/26/79-se-connecter-en-ssh-sans-demande-de-mot-de-passe 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
loli71 Posté(e) le 6 mars 2015 Partager Posté(e) le 6 mars 2015 D'abord, authorized_keys est un fichier, pas un dossier. Et s'il n'existe pas, c'est que ta commande ssh-copy-id -i ~/.ssh/id_rsa.pub "root@<ip_NAS> -p <port_SSH>" n'a pas marché. Je pense que les guillemets dans ta commande sont en trop. Sinon, tu peux simplement créer le fichier authorized_keys avec un simple "vi ~/.ssh/authorized_keys" tu y colles le contenur du fichier id_rsa.pub de ton ubuntu et tu mets les bons droits à ce fichier ~/.ssh/authorized_keys avec un "chmod 600 ~/.ssh/authorized_keys" 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 6 mars 2015 Partager Posté(e) le 6 mars 2015 Au passage, remplacer "rsa" par "ecdsa" serait une bonne idée pour la sécurité 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.