DomC Posté(e) le 23 janvier 2020 Partager Posté(e) le 23 janvier 2020 Bonjour, je remplace un serveur FTP en bout de course par un DS712+ qui malgré tout en encore en plein e forme. Lorsque j'active le service FTP, pas de problème, la connexion ce fait, mais non sécurisée. lorsque j'active SFTP sur le port 22, plus de connexion possible ! via fileZilla, le message d'erreur est : Statut : Connexion à ftp.XXXXXX.fr... Réponse : fzSftp started, protocol_version=9 Commande : open "user@ftp.XXXXXX.fr" 22 Erreur : FATAL ERROR: Network error: Connection refused Erreur : Impossible d'établir une connexion au serveur Statut : Attente avant nouvel essai... de même, lorsque je veux activer le chiffrage FTP SSL/TLS, avec le message (via FileZilla toujours) Statut : Résolution de l'adresse de ftp.XXXXXX.fr Statut : Connexion à AAA.BBB.CCC.DDD:21... Statut : Connexion établie, attente du message d'accueil... Statut : Initialisation de TLS... Statut : Vérification du certificat... Statut : Connexion TLS établie. Statut : Le serveur ne supporte pas les caractères non-ASCII. Statut : Connecté Statut : Récupération du contenu du dossier... Commande : PWD Réponse : 257 "/" is current directory. Commande : TYPE I Réponse : 200 Type set to I. Commande : PASV Réponse : 227 Entering Passive Mode (AAA,BBB,CCC,DDD,XXX,YYY) Commande : MLSD Erreur : La connexion des données ne peut pas être établie : ECONNREFUSED - Connexion refusée par le serveur l'adresse en passive mode est l'adresse fixe de l'entreprise quelqu'un aurait il une idée de comment résoudre ces problèmes ? en vous remerciant par avance. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bouks Posté(e) le 23 janvier 2020 Partager Posté(e) le 23 janvier 2020 As-tu redirigé le port 22 vers le NAS dans le routeur de l'entreprise ? Je te conseille de rester sur du SFTP (qui est en fait du SSH) et d'abandonner totalement le FTP, même en FTPS. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 23 janvier 2020 Partager Posté(e) le 23 janvier 2020 (modifié) Le service SFTP sur DSM 6.2.2 et plus est limité aux utilisateurs administrateurs. Ce qui est en soit un réel problème. Tu peux trouver des pistes concernant ce problème dans ce sujet de discussion. Essaie avec un compte appartenant au groupe admin du coup. Un tutoriel ici, je n'ai jamais testé, à voir donc : https://www.synology.com/en-global/knowledgebase/DSM/tutorial/File_Sharing/How_to_access_files_on_Synology_NAS_via_FTP#t2_5 Modifié le 23 janvier 2020 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bouks Posté(e) le 23 janvier 2020 Partager Posté(e) le 23 janvier 2020 (modifié) il y a 14 minutes, .Shad. a dit : Le service SFTP sur DSM 6.2.2 et plus est limité aux utilisateurs administrateurs. Ce qui est en soit un réel problème. Tu peux trouver des pistes concernant ce problème dans ce sujet de discussion. Essaie avec un compte appartenant au groupe admin du coup. Je suis désolé de te contredire mais j'ai DSM 6.2.2-24922 Update 4 et je me connecte en SFTP avec un utilisateur sans privilèges administrateur. Modifié le 23 janvier 2020 par bouks 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 23 janvier 2020 Partager Posté(e) le 23 janvier 2020 il y a 6 minutes, bouks a dit : Je suis désolé de te contredire mais j'ai DSM 6.2.2-24922 Update 4 et je me connecte en SFTP avec un utilisateur sans privilèges administrateur. J'avais édité mon post entre temps, personnellement je n'ai jamais réussi à m'y connecter autrement qu'avec un compte administrateur. Si tu as une procédure à suivre ça m'intéresse. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bouks Posté(e) le 23 janvier 2020 Partager Posté(e) le 23 janvier 2020 à l’instant, .Shad. a dit : Si tu as une procédure à suivre ça m'intéresse. Non aucune. Je pense que tu fais l'amalgame entre SSH "pur" et SFTP sans accès au shell. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 23 janvier 2020 Partager Posté(e) le 23 janvier 2020 (modifié) il y a 8 minutes, bouks a dit : Non aucune. Je pense que tu fais l'amalgame entre SSH "pur" et SFTP sans accès au shell. Je me suis effectivement trompé de lien dans mon post. 😛 En revanche j'utilise Duplicati (un logiciel de sauvegarde) sur un mini-pc serveur, celui-ci n'a jamais réussi à se connecter à DSM en SFTP pour effectuer ses backup autrement qu'avec root ou avec un utilisateur administrateur. Je me tape systématiquement un timeout lorsque j'essaie. L'utilisateur dédié avait bien les droits sur les dossiers, et les applications autorisées suivantes : FTP, rsync (dans le doute), Filestation, DSM. Pour moi ça aurait dû marcher. Bref je ne vais pas polluer le sujet de notre ami, son problème se situe peut-être bien ailleurs. Modifié le 23 janvier 2020 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bouks Posté(e) le 23 janvier 2020 Partager Posté(e) le 23 janvier 2020 (modifié) @.Shad. Mais pour ton accès SSH, je pense que tu peux aller changer AllowTcpForwarding à "yes" dans: /etc/ssh/sshd_config ou spécifier les utilisateurs qui y ont droit avec Match (cf les dernières lignes du fichier de conf qui autorise root et admin) Modifié le 23 janvier 2020 par bouks 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 23 janvier 2020 Partager Posté(e) le 23 janvier 2020 Ca ne me dérange pas de ne pas pouvoir accéder au SSH du NAS autrement qu'avec des utilisateus avec des privilèges administrateurs. En revanche pour le SSH je viens de retester avec un utilisateur basique et ça fonctionne, je pense donc que j'avais mal géré mes autorisations de protocole pour l'utilisateur dédié aux sauvegardes. Merci ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DomC Posté(e) le 24 janvier 2020 Auteur Partager Posté(e) le 24 janvier 2020 Je fais vérifier le routage du port 22, j'avoue ne même pas y avoir pensé ... Merci ! je clôturerai le post après retour sur ce point. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DomC Posté(e) le 29 janvier 2020 Auteur Partager Posté(e) le 29 janvier 2020 Bonjour, Je reviens sur le sujet : le port 22 est bien routé sur mon Firewall ! Après avoir fait des tests via FilezIlla et WinSCP, on n'arrive pas à se connecter, que ce soit en SFTP ou FTPS ... pour SFTP le retour est : The server rejected SFTP connection, but it listens for FTP connections. et là ... le désespoir s'installe 😉 Je complète un peu les infos : le service SSH est activé dans l'onglet "Terminal & SNMP" et au niveau du FTP : 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bouks Posté(e) le 29 janvier 2020 Partager Posté(e) le 29 janvier 2020 Et dans "Panneau de configuration > sécurité > pare-feu" tu as quoi ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DomC Posté(e) le 29 janvier 2020 Auteur Partager Posté(e) le 29 janvier 2020 le pare-feu n'est pas activé. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bouks Posté(e) le 29 janvier 2020 Partager Posté(e) le 29 janvier 2020 Je ne vois pas. Il faudrait aller voir dans les différents logs qui peuvent être concernés (genre auth.log ou syslog) s'il y a plus de détails. Sinon créer un ticket chez Synology. Ils pourront se connecter à ton NAS en SSH et vérifier eux-même directement. Il y a 5 heures, DomC a dit : le port 22 est bien routé sur mon Firewall ! Vers la bonne machine ? 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DomC Posté(e) le 31 janvier 2020 Auteur Partager Posté(e) le 31 janvier 2020 Le 29/01/2020 à 18:02, bouks a dit : Vers la bonne machine ? 🙂 j'espère que l'ingénieur réseau que j'ai fait intervenir sait ce qu'il fait !!! 😉 plus sérieusement : oui, vers la bonne machine,on a fait un test de connexion via "putty" et ça fonctionne bien. je vais voir les logs. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DomC Posté(e) le 6 février 2020 Auteur Partager Posté(e) le 6 février 2020 Hello, un petit point de retour sur ce poste ! En effet, le problème venait bien de la redirection du port 22 dans mon FireWall ! L'ingénieur réseau est revenu pour une 2ème passe, et tout est résolu ! Merci à vous pour l'assistance ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 6 février 2020 Partager Posté(e) le 6 février 2020 (modifié) Le 31/01/2020 à 08:58, DomC a dit : j'espère que l'ingénieur réseau que j'ai fait intervenir sait ce qu'il fait !!! 😉 il y a 3 minutes, DomC a dit : En effet, le problème venait bien de la redirection du port 22 dans mon FireWall ! L'ingénieur réseau est revenu pour une 2ème passe, et tout est résolu ! 😄 Modifié le 6 février 2020 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bouks Posté(e) le 6 février 2020 Partager Posté(e) le 6 février 2020 Il y a 2 heures, DomC a dit : En effet, le problème venait bien de la redirection du port 22 dans mon FireWall ! L'ingénieur réseau est revenu pour une 2ème passe, et tout est résolu ! C'est étonnant. Parce que moi je cherche des clients qui ont besoin de services sans 2ème passe. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DomC Posté(e) le 10 février 2020 Auteur Partager Posté(e) le 10 février 2020 Le 06/02/2020 à 18:33, bouks a dit : C'est étonnant. Parce que moi je cherche des clients qui ont besoin de services sans 2ème passe. 😁 😆 Sans vouloir l'excuser, il ne maitrisait pas le firewall installé chez nous, la 2ème passe était avec une de ses collègues qui a fixé rapidement le problème. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bouks Posté(e) le 10 février 2020 Partager Posté(e) le 10 février 2020 Il y a 4 heures, DomC a dit : la 2ème passe était avec une de ses collègues La femme est l'avenir de l'administrateur. 🙂 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.