Aller au contenu

[TUTO] Accès SSH et ROOT via DSM 6 et 7


unPixel

Messages recommandés

Bonjour les loulous,

J'ai un petit soucis qui commence légèrement à me gonfler ! Je m'explique :
J'ai appliqué ce tuto pour 2 NAS (ARES et ARTEMIS)

ARES :
Connexion root via Putty : Pas de soucis
Connexion root via WinSCP : Pas de soucis


ARTEMIS :
Connexion root via Putty : Pas de soucis
Connexion root via WinSCP : 

image.png.2d318cddfa067c6d8f1cd772dbb585ec.png

ça commence à me rendre fou ! 

Quelqu'un ? Merci

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, .Shad. a dit :

Pourquoi avoir deux clés différentes ?
Quel intérêt ?

Pas faux je vais tester avec l'autre.
Je les ai faite à 5 minutes d'intervalles quand même ! donc trop récente...

@.Shad. ça fonctionne avec la même clé pour les 2 NAS mais je comprend pas quand même... En ayant créé les 2 clés à 5 minutes d'intervalles ça devrait parfaitement fonctionner.
L'intérêt était d'avoir 1 clé par NAS tout comme je n'ai pas le même mot de passe User sur les 2.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

@bliz

Bonjour,

Il y a 4 heures, bliz a dit :

à la fin, quand je fait échap, j'ai un bip, puis colle :wq, puis je fait entrer, mais là rien ne se passe

Quand on est amener à taper la commande " :wq " dans un terminal sous SSH, c'est qu'auparavant on avait ouvert un fichier avec l'éditeur " vi ".

Sous " vi " la commande " :wq " permet d'enregistrer le fichier qui est ouvert et de refermer ensuite le dit fichier.

Donc, s'il ne sa passe rien c'est qu'aucun fichier n'était préalablement ouvert dans " vi ". Dans ce cas, tu devrais même normalement avoir le message " -ash: :wq: command not found  " après son exécution.

Enfin ce TUTO est parfaitement valable sous DSM7, aucune différence avec DSM6 n'existe à ma connaissance.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Je me demande si le tuto est utile.

Je ne troll pas et ne dénigre pas le travail fait par @unPixel, mais n’est pas un peu dangereux de pouvoir se connecter à son nas en ssh sans devoir entrer de mot de passe ??

Surtout depuis une machine Windows qui peut être piratée (virus ou autre action malveillante) ?

de plus je me connecte sur mes deux nas en ssh avec mon utilisateur administrateur et ensuite avec sudo -i je suis en root.

je suis peut être parano mais je trouve ça plus sécurisant de devoir taper deux fois le mot de passe pour accéder au seigneur root du nas.

qu’en pensez vous ?

ps : avec toutes les manipulations et exécutions de scripts que j’ai fait en root comme ça , je n’ai jamais été bloqué sur quoique ce soit.

Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, bliz a dit :

Si tu sais comment passer dans winscp en mode root pour l'explorateur de fichier sans la clef, je suis preneur, car avec mon pseudo de administrateur, il me dit, accès refusé. C'est pour utiliser le tuto du proxy contre les pubs

Hmm je n’utilise pas winscp donc je ne sais pas. Je passe toujours pas le terminal Windows (Windows Terminal via Powershell 7.1x)

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, bliz a dit :

@MilesTEG1
Oui, avec powershell, c'est en ligne de commande que je ne trouve pas très pratique pour modifier le contenue de fichiers

Ha oui c’est pas faux ! J’avoue que je dois passer par dsm pour envoyer un fichier modifié .

Du coup ce tuto prend son intérêt là ! Faut que je tente le coup un de ces 4.

Est ce qu’il y a un équivalent à winscp pour macOS ?

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1, @bliz

Bonjour,

il y a une heure, MilesTEG1 a dit :

Est ce qu’il y a un équivalent à winscp pour macOS ?

OUI, cela s'appelle FileZilla ou Cyberduck par ex. Une recherche google t'en donnera plein d'autres ... par ex.

Ensuite pour modifier des fichiers 'texte' sous SSH (dans un terminal), il y a Nano ou vi par ex.

Sinon tu édites tes fichiers texte sous Windows et via WinSCP tu les transfères dans l'arborescence du NAS/routeur par glissé/Déposé. C'est on ne peut plus simple. Bien évidemment pour cela tu auras configuré WinSCP telque : " Menu Options / Préférences / environnement / Interface / Interface utilisateur : Commander "

Il y a 3 heures, bliz a dit :

Si tu sais comment passer dans winscp en mode root pour l'explorateur de fichier sans la clef, je suis preneur, car avec mon pseudo de administrateur, il me dit, accès refusé.

Sous WinSCP : " Menu Sessions / Sites / Gestionnaires de sites  " --> pour le site hadoc --> Editer : Nom d'utilisateur = root et tu saisis le MdP. Si tu laisse le MdP "vide" il te le demandera à chaque connexion (plus sécure, non ?)

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 21 minutes, oracle7 a dit :

OUI, cela s'appelle FileZilla ou Cyberduck par ex. Une recherche google t'en donnera plein d'autres ... par ex.

Ensuite pour modifier des fichiers 'texte' sous SSH (dans un terminal), il y a Nano ou vi par ex.

Sinon tu édites tes fichiers texte sous Windows et via WinSCP tu les transfères dans l'arborescence du NAS/routeur par glissé/Déposé. C'est on ne peut plus simple. Bien évidemment pour cela tu auras configuré WinSCP telque : " Menu Options / Préférences / environnement / Interface / Interface utilisateur : Commander "

Ho je savais pas que l'on pouvait se connecter en SSH avec Cyberduck ! Vais tester ça tout de suite !

Bon par contre, autant faut activer le SFTP sur le NAS, autant je peux pas me connecter en root comme ça.
Faudrait suivre le tuto pour ça, et faire une clé SSH. Ça pourrait faire office de mot de passe... Faudrait que je vois si c'est vraiment utile ou pas...

Pour vi ou nano, je connais mais j'aime vraiment pas du tout du tout. C'est complètement contre-intuitif comme utilisation pour moi.

Bon la plupart du temps je suis sous windows, ou je contrôle mon pc windows à distance donc je peux utiliser WinSCP ^^ Faut que j'essaye ça ^^

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

il y a 8 minutes, MilesTEG1 a dit :

Pour vi ou nano, je connais mais j'aime vraiment pas du tout du tout. C'est complètement contre-intuitif comme utilisation pour moi.

C'est sûr que vi est l'éditeur de texte de base si je puis dire, pour l'admin dans le monde UNIX. Ayant fait mes premières armes avec, cela ne me dérange pas même si le recours à une bible m'est aujourd'hui nécessaire pour retrouver ses innombrables commandes (ha ! la mémoire 🤪 ...) , il dispose de fonctionnalités d'édition hyper puissantes que tu ne retrouveras dans aucun autre éditeur moderne.

Nano (avec des pseudos menus), est, il me semble beaucoup plus récent, avec l'arrivée de Linux (je crois) et de son interface moins en lignes de commandes. Ce n'est pas pour le même public, quoi que.

En tous cas, ces éditeurs présentent l'énorme avantage de ne pas avoir besoin de sortir de la session SSH pour manipuler/éditer des fichiers texte. Après, je conçois que l'on recherche la simplicité surtout quand on utilise par ailleurs des éditeurs de texte "modernes" à la Windows/Mac.

il y a 13 minutes, MilesTEG1 a dit :

donc je peux utiliser WinSCP ^^ Faut que j'essaye ça ^^

Ha bon ? J'étais persuadé que tu l'utilisais déjà couramment ... 🤪

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7
Mes différents essais ne sont pas tous fructueux XD

Alors avec WinSCP, je peux me connecter avec mon utilisateur administrateur sur le port SSH, nickel 😄
Bon par contre, pas d'accès en root du coup... va falloir que je mette en place le tuto pour ça j'en ai peur 😄


Mon essai avec Cyberduck sous macOS s'est révélé être un échec. Pas moyen de me connecter au même compte en SSH (SFTP), ça ne veut pas.
Sur le NAS, j'ai ce message (celui du milieu) :

cXh55Q0.png

Les deux autres sont les essais fructueux depuis windows 🙂 

il y a 4 minutes, oracle7 a dit :

En tous cas, ces éditeurs présentent l'énorme avantage de ne pas avoir besoin de sortir de la session SSH pour manipuler/éditer des fichiers texte. Après, je conçois que l'on recherche la simplicité surtout quand on utilise par ailleurs des éditeurs de texte "modernes" à la Windows/Mac.

Oué, ces éditeurs en ligne de commande peuvent bien dépanner, c'est clair (j'ai du utiliser vi lorsque j'ai downgradé mon 214play de DSM7 beta à DSM 6.2 l'an dernier). Mais j'ai trop pris l'habitude d'utiliser VScode par exemple.

 

il y a 5 minutes, oracle7 a dit :

Ha bon ? J'étais persuadé que tu l'utilisais déjà couramment ... 🤪

Ha bah pas du tout 😄
Moi c'est Windows Terminal avec Powershell et onglet SSH : 
lRSewTN.png

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

il y a 42 minutes, MilesTEG1 a dit :

Pas moyen de me connecter au même compte en SSH (SFTP), ça ne veut pas.

Tu n'aurais pas omis par hasard d'activer SFTP (sur le NAS ET sur le RT) dans TdB / Services de fichiers / FTP / SFTP  ?

Par curiosité, comment configures-tu un profil SSH dans le terminal Windows ? J'ai essayé intuitivement mais je dois rater un truc, car cela ne fonctionne pas 🥴

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a 23 minutes, oracle7 a dit :

Tu n'aurais pas omis par hasard d'activer SFTP (sur le NAS ET sur le RT) dans TdB / Services de fichiers / FTP / SFTP  ?

Ben ça fonctionne bien sous windows avec WinSCP, donc pourquoi ça ne marcherait pas avec Cyberduck sous macOS ?
Sinon, le SFP n'est pas activé sur le NAS.
Du coup, pourquoi WinSCP arrive à se connecter au NAS ?? 

 

il y a 23 minutes, oracle7 a dit :

Par curiosité, comment configures-tu un profil SSH dans le terminal Windows ? J'ai essayé intuitivement mais je dois rater un truc, car cela ne fonctionne pas 🥴

Une capture valant mieux qu'une longue description 😄 
1gyPksX.png

Modifié par MilesTEG1
Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

  1. Merci pour la copie d'écran. Effectivement cela marche mieux avec la commande ssh devant user@IP.🤣
  2. il y a 28 minutes, MilesTEG1 a dit :

    Du coup, pourquoi WinSCP arrive à se connecter au NAS ?

    N'est-ce pas parce que le port 22 qui est commun à SFTP et SSH, est déjà ouvert pour SSH ?

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@Kramlech

Bonjour,

Le seul intérêt que je vois, est qu'il y a une application (PuTTY) de moins à installer sur le PC puisque le terminal PowerShell existe par défaut avec Windows.

Après en terme de fonctionnalités, quand tu es sous SSH c'est pareil, non ?

Comme le terminal Windows dispose d'onglets pour accéder à d'autres types de sessions, on peut plus facilement jongler avec une session Windows (CMD ou PowerShell) ou encore Linux, par exemple ne serait ce que pour consulter le man d'une commande Linux, puisque DSM est aussi un "Linux" quelque part cela peut avoir son utilité. Maintenant ce que j'en dit ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

@MilesTEG1

Bonjour,

  1. Merci pour la copie d'écran. Effectivement cela marche mieux avec la commande ssh devant user@IP.🤣
  2. N'est-ce pas parce que le port 22 qui est commun à SFTP et SSH, est déjà ouvert pour SSH ?

De rien 🙂

Et pour le port SSH, je l'ai changé par 12345 (par exemple), mais il est déjà ouvert effectivement sur le NAS 🙂  Mais je spécifie bien le port dans Cyberduck... mais ça ne fonctionne pas...
Bon c'est pas dramatique en soi, je vais passer par windows.

il y a 42 minutes, Kramlech a dit :

Juste par curiosité, qu'est-ce que Powershell (connecté en ssh) a de plus que Putty ?

Je sais pas vraiment s'il apporte plus que Putty, mais j'ai jamais aimé... 
Le Windows Terminal que j'utilise permet de lancer différentes invites de commandes : powershell 7.1x (celui que j'utilise par défaut), le classique CMD, l'invite WSL pour le linux embarqué que j'ai mis, etc... Tout ça dans une même application.
Fluent Terminal permet la même chose.
Avec Windows terminal, pas besoin de puttyagent aussi 😉

Bref, c'est ma manière de faire ^^

il y a 31 minutes, oracle7 a dit :

Le seul intérêt que je vois, est qu'il y a une application (PuTTY) de moins à installer sur le PC puisque le terminal PowerShell existe par défaut avec Windows.

Attention, le windows terminal que j'utilise n'est pas celui par défaut hein 😉  voir le lien vers le store que j'ai mis à son évocation juste au-dessus.

il y a 33 minutes, oracle7 a dit :

Après en terme de fonctionnalités, quand tu es sous SSH c'est pareil, non ?

Bah une invite de commande SSH reste une invite de commande SSH, quelque soit l'outils qui te permet de l'avoir : putty, powershell, windows terminal, 

 

il y a 38 minutes, oracle7 a dit :

Comme le terminal Windows dispose d'onglets pour accéder à d'autres types de sessions, on peut plus facilement jongler avec une session Windows (CMD ou PowerShell) ou encore Linux, par exemple ne serait ce que pour consulter le man d'une commande Linux, puisque DSM est aussi un "Linux" quelque part cela peut avoir son utilité. Maintenant ce que j'en dit ...

Oui voilà, tu décris mieux ce que j'ai voulu dire plus haut 😄 

 

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

il y a 9 minutes, MilesTEG1 a dit :

Attention, le windows terminal que j'utilise n'est pas celui par défaut hein 😉  voir le lien vers le store que j'ai mis à son évocation juste au-dessus.

OUI bien vu 👍 tu as raison, j'ai été un peu vite en parlant de "PowerShell par défaut" dans Windows j'avais bien en tête cette application du store.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, MilesTEG1 a dit :

Le Windows Terminal que j'utilise permet de lancer différentes invites de commandes

Je ne connaissais pas ce truc (ou plutôt je l'avis bien repéré mais je n'avais encore jamais pris le temps de voir ce qu'il avait dans le ventre) ...

Je vais tester et voir à l'usage ... surtout au niveau ergonomie. Ça fait tellement de temps que j'utilise Putty...

Lien vers le commentaire
Partager sur d’autres sites

Il y a 20 heures, MilesTEG1 a dit :

Alors avec WinSCP, je peux me connecter avec mon utilisateur administrateur sur le port SSH, nickel 😄
Bon par contre, pas d'accès en root du coup... va falloir que je mette en place le tuto pour ça j'en ai peur 😄

Avec ce tuto !

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1, @Jeff777

Bonjour,

Apt-get n'est pas installé sous DSM en tout cas pas chez moi. De toutes façons même si tu l'installes, je ne suis pas sûr qu'il survive à une MàJ de DSM.

Si tu veux utiliser un éditeur de texte sous SSH il y a " vi " en standard et si tu veux vraiment avoir " nano " il faut installer le package tiers (communoty) "SynoCli File Tools".

Edit : Tout cela milite pour l'usage de WinSCP qui te permet de lancer un éditeur de texte tiers de ton choix directement depuis l'arborescence de DSM en SSH.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.