Aller au contenu

[TUTO] Accès SSH et ROOT via DSM 6 et 7


unPixel

Messages recommandés

il y a 45 minutes, oracle7 a dit :

Edit : Tout cela milite pour l'usage de WinSCP qui te permet de lancer un éditeur de texte tiers de ton choix directement depuis l'arborescence de DSM en SSH.

 

Oui tout à fait ^^ Je l'ai configuré pour utiliser VSCode 😄

Par contre, avec WinSCP, j'ai des caractères accentués qui ne passent pas... Et hormis le réglage UTF8 pour les transferts de fichiers, je trouve pas où changer le réglage pour ça ...
Petite capture pour illustrer :
GYGxf94.png

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

il y a 29 minutes, MilesTEG1 a dit :

Par contre, avec WinSCP, j'ai des caractères accentués qui ne passent pas...

A part mettre l'encodage par défaut UTF8 pour l'éditeur interne. Je ne vois pas non plus, désolé.

Cela dit, le système UNIX à la base (et donc DSM même si cela semble passer avec lui), n'aime pas les caractères accentués et certains caractères spéciaux (idem aussi Windows parfois avec netbios).

Si j'étais toi je prendrais l'habitude de ne pas les utiliser dans les noms de fichiers sous UNIX/Linux. Crois-moi cela t'évitera des déconvenues. Maintenant c'est toi qui voit ...

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, oracle7 a dit :

Tout cela milite pour l'usage de WinSCP qui te permet de lancer un éditeur de texte tiers de ton choix directement depuis l'arborescence de DSM en SSH.

C'est bon pour les systèmes à fenêtres mais sur Mac ça me semble compliqué de l'utiliser ☹️ Et BBEdit qui fait très bien son boulot d'éditeur de texte dans le terminal sèche en SSH.

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr

Bonjour,

il y a une heure, CyberFr a dit :

C'est bon pour les systèmes à fenêtres mais sur Mac ça me semble compliqué de l'utiliser

????? pourquoi le Mac n'est pas aussi un système à fenêtres ? 😜

il y a une heure, CyberFr a dit :

dans le terminal sèche en SSH

Qu'as-tu voulu dire ? 😋

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@bliz

Bonjour,

  1. Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci.

  2. Le MdP root est normalement celui de ton utilisateur "admin" (activé ou pas). Ensuite pour passer sous root en étant connecté avec ton pseudo (qui a des droits d'admin) tu tapes simplement la commande "sudo -i".

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Vous déviez du sujet sur les derniers posts quand même...

@bliz : Il n'est pas possible de se connecter directement en root avec un mot de passe. Le seul moyen c'est avec une clé. En suivant ce tutoriel (et ce tutoriel uniquement, on ne parle pas de WinSCP), où bloques-tu ?

Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas possible d'installer la clé (ils utilisent bêtement ssh-copy-id en fait) car pour le faire la première fois il faut se connecter avec un mot de passe, et ce n'est pas possible en root.

Donc la bonne manière de faire c'est entre autres en suivant les instructions de ce tutoriel.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Salut,

Je me pose une petite question...

J'ai suivi ce tuto pour assurer un accès au NAS via ssh. Le truc c'est qu'on ne peut plus se connecter avec un utilisateur lambda du syno par ce biais (ni même avec l'utilisateur admin) si je comprends bien ?

La clef étant enregistrée juste pour le root. J'ai juste?

Lien vers le commentaire
Partager sur d’autres sites

@Bajoum

Bonjour,

Il y a 1 heure, Bajoum a dit :

La clef étant enregistrée juste pour le root. J'ai juste?

OUI. De toutes façons bon nombre de commandes sont à réaliser sous root alors à mon humble avis il n'y a que peu d'intérêt à rester sous une autre utilisateur sauf si tu ne maîtrises pas tout alors oui il vaut mieux rester prudent.

C'est donc possible de se connecter avec un USER non root. Sous PuTTY par exemple tu indiques juste l'@IP du périphérique auquel tu veux te connecter et dans la fenêtre de terminal qui s'ouvre il te demandera : "login as". Tu saisis alors le pseudo/Id de ton utilisateur puis son mot de passe. Ensuite si tu as besoin de passer sous root tu tapes simplement : "sudo -i", (je ne me souvient plus s'il te demande le MdP root) et tu te retrouves dans une session sous root. Tu tapes "exit" pour en sortir à la fin et là tu reviens sous ton utilisateur originel.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7, merci une nouvelle fois pour tes explications.

Je suis sous linux, j'ai pas besoin de me casser la tête avec PUTTY ou autre 🙂

De toute manière, je n'ai pas autorisé l’authentification par mot de passe dans le fichier de config (juste la clef). Et après tout, je trouve cela plus secure qu'un seul utilisateur puisse s'y connecter donc je valide à 100% cette façon de faire.

Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...
  • 9 mois après...
  • 1 mois après...

Bonjour,

 

Merci @unPixel pour ce tuto détaillé, et efficace !

En revanche, j'ai eu le même problème que @Bajoum avec la commande suivante: synoservicectl --reload sshd

Ce qui fait que j'ai testé l'alternative proposé justement par @Bajoum, et qui fonctionne parfaitement (merci également, du coup 🙂 ).

Modifié par KreaNum
Lien vers le commentaire
Partager sur d’autres sites

@KreaNum, pour votre information, le regretté unPixel nous a malheureusement quitté fin 2022.

Ce tuto a été créé sous DSM6. Certaines commandes syno ont été modifiées avec DSM7, ce qui explique le problème rencontré.

Je ferai à l'occasion une mise à jour du tuto pour indiquer la modification.

Lien vers le commentaire
Partager sur d’autres sites

  • Mic13710 a modifié le titre en [TUTO] Accès SSH et ROOT via DSM 6 et 7
  • 1 mois après...

Bonjour, merci pour le tuto tout fonctionne chez moi.

J'ai tout de même une petite question.

Quelle est la différence entre

  • un accès SSH uniquement avec une clé protégée par un mot de passe de 20 caractères
  • un accès SSH via un user qui a les privilèges admin + cmd "sudo -i" et un mot de passe de 20 caractères
Lien vers le commentaire
Partager sur d’autres sites

Le résultat est le même, c'est l'accessibilité qui change.
L'avantage d'avoir une authentification par clé, c'est que ça exclut d'emblée tous les périphériques dont les clés publiques n'ont pas été ajoutées au fichier authorized_keys.

L'autre intérêt d'une clé (mais sans mot de passe) est de permettre l'exécution de scripts à distance.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.