Aller au contenu

[TUTO] Accès SSH et ROOT via DSM 6 et 7


unPixel

Messages recommandés

Merci @.Shad.,

j'avais pourtant l'impression que certains y arrivait. Mais oui cela ne semble pas évident. Pour ce qui est de l'utilisateur "root", cela fonctionne parfaitement en SCP (y compris la console), donc je vais rester là dessus pour le moment.

Juste un mot : j'ai essayer d'utiliser la paire de clés privée/publique pour un autre utilisateur que "root" ou "admin" (utilisateur disable suivant les bonnes pratiques), et WinSCP me répond : "le serveur a refusé la clé". Alors que j'avais pourtant bien créé et rempli le <home>/.ssh/autorized_keys pour cet utilisateur ... ? Il y a t'il quelque chose de plus à configurer ?

Cdt

Bruno78

Lien vers le commentaire
Partager sur d’autres sites

@bruno78

Sinon, la solution n'est pas des plus directes, mais vu qu'on doit toujours trouver des solutions pour contourner les limitations imposées par DSM, il y aurait celle-ci https://github.com/linuxserver/docker-openssh-server
Si tu souhaites utilises ton protocole SFTP dans des dossiers bien définis, ça pourrait tout à fait convenir.
En revanche si tu es amené à aller dans n'importe quel endroit de l'arborescence, je n'irais personnellement jamais monter "/" du NAS dans un conteneur Docker, trop dangereux.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @bruno78

Encore une idée farfelue de ma part (mais tu es habitué 🤪).

Voici mon raisonnement  tordu :

  • "root" correspond normalement à l'"admin" du NAS.
  • Or cet admin du NAS est normalement désactivé.
  • Donc root va correspondre à l'utilisateur que tu as désigné comme administrateur du NAS (au niveau des droits).
  • Alors si tu tentes la connexion WInSCP en SFTP port 22 avec comme Id "root" et en passant le mot de passe de ton utilisateur "administrateur", est-ce que cela le fait ?

Cela ne coûte rien d'essayer non ?

Edit: J'ai le même paramétrage que celui indiqué ci-avant par @pascalg57

Cordialement

oracle7😏

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @pascalg57,

WinSCP user "root" protocole "SFTP" fonctionne avec une paire de clés ssh-2 ??? quels sont tes réglages stp ?

@oracle7,

  • comme de bien entendu, le compte "admin" standard DSM est désactivé. J'utilise donc un autre compte "toto" appartenant au groupe "administrators".
  • après la génération de la paire de clé, je teste d'abord avec Putty, user = "root" => OK.image.png.d82a8fb1c0db31c611b926f0cd7a2a65.png Ici je ne mentionne pas du tout le user "toto" du groupe "administrators". L'échange de clés est bien fonctionnel.
  • Puis sous WinSCP, avec la même paire de clé, le même user = "root" :
    • si protocole SCP : image.png.ca0ebc30a5bd5f096972b2c7d0b8c0c5.png puis connexion OK : image.png.a8c9e10e713088759fe53138670a59a3.png
    • si protocole SFTP, toutes choses égales par ailleurs : image.png.0dce814dc7b9c7c40d349e3301c417ab.png mais ensuite image.png.070ab2ff1b6e6d049cfadc7f03b5a337.png
    • et si je prends l'utilisateur "toto" du groupe "adminsitrator" en SFTP  : image.png.b0311543c1062cb4223d50ae7d97a554.png puis en saisissant le mot de passe du compte "toto" (pas de la clé refusée) : image.png.34c2acf919517c11a7ccab6489f91fd2.png connexion OK en SFTP => donc le serveur SFTP fonctionne

Et donc le seul problème, c'est le user "root" avec le protocole "SFTP" .... Donc si quelqu'un sait faire fonctionner ce cas là. ....

Merci

Bruno78

Modifié par bruno78
Lien vers le commentaire
Partager sur d’autres sites

@bruno78

Bonjour,

Tes copies d'écrans me font réagir car voilà ce que j'ai : (j'ai superposé l'écran de login sur l'écran WinSCP une fois loggé)

image.png.7188763f9b84acc84e10f30cf66bf108.png

Ce qui est bizarre c'est que le protocole affiché pour le login est SFTP et celui une fois loggé est SCP. (aparté : je fais tous nos tests avec cet environnement).

Du coup je suis aussi un peu perdu, même si cela fonctionne comme cela depuis la première installation de WinSCP.

Cordialement

oracle7😏

Lien vers le commentaire
Partager sur d’autres sites

@oracle7,

je ne dirais pas que ça me rassure, mais au moins on est cohérent. En fait c'est ce qui se passe quand tu n'actives pas sftp sur le NAS. Alors WinSCP se replie sur le protocole SCP.  Mais lorsque le sftp tourne sur le NAS, alors même si il y a un problème, WinSCP ne se replie pas sur SCP et on reste en erreur essayant désespérément de passer par sftp.

C'est configuré là sur WinSCP : image.png.bffc396af48c6f58cc4382fe195fbfff.png

Bruno78

 

 

Modifié par bruno78
Lien vers le commentaire
Partager sur d’autres sites

Et du coup, après avoir fait un certains nombre de tentatives (sur une VM DSM et l'avoir plantée plusieurs fois) je crains que la restriction posée par Syno sur l'accès "root" en sftp au NAS ne soit guère surmontable, en tout cas pour moi. DOnc oui, l'option de @.Shad. de passer par un Docker openssh-server doit pouvoir contourner le problème.

Perso, pour l'usage que j'en fais, je peux me contenter des limitations actuelles.

Bien à vous,

Bruno78

Lien vers le commentaire
Partager sur d’autres sites

@bruno78

 Bien vu le "Autoriser le retour en SCP", cà explique tout.

Donc, j'en conclue qu'on va en rester là avec cette configuration et que ce sera le même cas de figure (par défaut) pour tous les autres utilisateurs qui suivront le TUTO "Accès ROOT et SSH avec DSM6". Donc pour nos affaires c'est bon. Ouf ...

Cordialement

oracle7😏

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, bruno78 a dit :

Bonjour @pascalg57,

WinSCP user "root" protocole "SFTP" fonctionne avec une paire de clés ssh-2 ??? quels sont tes réglages stp ?

@oracle7

je ne suis pas compétent du tout donc j'ai suivi strictement les indications du tuto et comme indiqué plus haut décocher SFTP, FTPS et FTP, également activer SSH dans Terminal (j'ai conservé le port 22)
dsl de ne pouvoir t'en dire plus...si tu as une question précise, n'hésite pas..si je la comprends 😅
PascalG

Lien vers le commentaire
Partager sur d’autres sites

@pascalg57,

c'est relativement clair : si tu n'as pas le serveur SFTP actif ....

Lorsque tu te connectes donc a priori en "root" et SFTP avec WinSCP, que vois-tu indiqué en bas à droite de la fenêtre WinSCP ? un petit cadena jaune, puis  "SCP" ou SFTP-3 ?

image.pngou image.png ???

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonsoir,

Bon après 2 jours la-dessus, j'abandonne . Que ce soit avec putty, paires de clés, root pas root ou ligne de commande avec ubuntu, ca m'a l'air de pas être possible de se connecter au NAS depuis mon PC en SSH par clé et sans mot de passe. Connexion et clé sont systématiquement refusée. Par contre, à un moment ca à marché avec le user admin, mais quand j'ai créé une paire de clé sous admin sur le NAS la clé est partie je ne sais où, a la première connexion, unepetite fenetre est apparu me demandant de saisir le mdp de la clé. Et donc ca a marché en ligne de commande par clé sans mot de passe, avec 2 lignes de warning à propos de ssh-agent je crois. Et puis de fil en aiguille, après reboot de PC et Syno. Plus rien ne marchait. Donc je crois que je vais utiliser la commande suivante car c'est juste pour une utilisation en local : putty -load "Ma-session-putty" -l admin -pw mon-mot-de-passe. Pouvez-vous me donner votre avis svp sur la situation ? D'avance merci 😉

image.png.e3e74106afa13aad9b6a71a2b3f66cdf.png

Lien vers le commentaire
Partager sur d’autres sites

Le même avis que sur l'autre post que tu as fait, merci d'éviter les doublons.

Comme l'a dit @maxou56 Putty c'est pour Windows, aucun intérêt sur Linux qui intègre un shell complet.

Ensuite tu te contentes de dire que tu as tout fait tout essayé, on voit bien que tu es exaspéré mais en l'état ça n'a rien de constructif.

Tout le monde a réussi à mettre en place ce tutoriel, que ce soit sur Linux, Windows ou macOS. Reprend le tutoriel à tête reposée, et supprime toutes les clés existantes et déjà enregistrées sur le NAS (supprime les fichiers authorized_keys et known_hosts dans ~/.ssh sur le NAS)

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

bonjour,

J'essaye de suivre ce tuto sur mac avec le terminal : je suis bloqué ici:

"L'équivalent de pageant se nomme ssh-agent (il faut le lancer). Pour lui ajouter une clé :

ssh-add ~/.ssh/id_ed25519"

Je n'arrive pas à lancer ssh-agent:

voila ce que j'obtiens:

nebelnic@zeptonet:~$ ssh-add ~/.ssh/id_ed25519
-sh: ssh-add: command not found

 

Merci pour votre aide!

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour @unPixel et merci pour le tuto.

Je suis débutant et je sui un peu perdu.
J'ai installé PuTTy / WinSCP et les ai utilisé à plusieurs reprises il y a plusieurs mois.

J'ai aujourd'hui essayé de me reconnecté en root.
Aucun problème via PuTTy en me logant via mes logins admin puis la commande
"sudo su -" : je vois bien le "root@monNAS" en début de ligne dans le terminal.

En revanche impossible de me connecter via WinSCP qui me demande la clef privée (que je donne sous forme d'un fichier ppk que j'ai bien) puis une "passphrase" que j'ai perdue (lors d'une migration de mes mdp vers KeePass). Comment faire pour de nouveau me loger via WinSCP ?

Merci d'avance,

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour,

Il y a 13 heures, TuringFan a dit :

qui me demande la clef privée (que je donne sous forme d'un fichier ppk que j'ai bien) puis une "passphrase" que j'ai perdue

Si tu as perdu ton MdP, le plus simple serait-il pas de régénérer un couple de clés privée/publique avec une nouvelle paraphrase ?

C'est toi qui vois ....

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour @unPixel

J'ai un problème de clé existante pour utiliser Putty ou wincp dans mon nas et je ne sais pas comment la supprimer , comment faire ?

root@NasServeur718:~# mkdir /root/.ssh
mkdir: cannot create directory ‘/root/.ssh’: File exists

 

Lien vers le commentaire
Partager sur d’autres sites

@Pascalou59

Bonjour,

Pour supprimer toutes les clés définies, tu fais :

  • un " cd  /root/.ssh "
  • puis un " rm -i ./authorised_keys " qui te demandera confirmation avant la suppression effective.

Pas la peine de supprimer le répertoire " .ssh ".

Accessoirement, si j'étais toi je me documenterais a minima sur les commandes de base du shell bash. Il y a plein de TUTOs disponibles sur la toile. Car certaines comme par ex la commande " rm " peuvent s'avérer très dangereuses pour ton système, surtout lorsque utilisées sous "root", si elles sont mal exploitées. Mais c'est pour toi et ce n'est que mon avis ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @oracle7

ca devient vraiment pénible de toucher en ssh , c'est ma deuxieme journée 1/2 entre le certificat , les clé , putty , le root

et ca ne marche que rarement

root@NasServeur718:~# cd  /root/.ssh
root@NasServeur718:~/.ssh# rm -i ./authorised_keys
rm: cannot remove ‘./authorised_keys’: No such file or directory

 

root@NasServeur718:~/.ssh# dir
total 20
drwxr-xr-x 2 root root  4096 Jun  1  2020 .
drwx------ 6 root root  4096 Jan 28 09:06 ..
-rw------- 1 root root 12288 Jun  1  2020 .authorized_keys.swp
root@NasServeur718:~/.ssh#

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.