DomC PostĂ©(e) le 23 janvier 2020 PostĂ©(e) le 23 janvier 2020 Bonjour, je remplace un serveur FTP en bout de course par un DS712+ qui malgrĂ© tout en encore en plein e forme. Lorsque j'active le service FTP, pas de problĂšme, la connexion ce fait, mais non sĂ©curisĂ©e. lorsque j'active SFTP sur le port 22, plus de connexion possible ! via fileZilla, le message d'erreur est : Statut :   Connexion Ă ftp.XXXXXX.fr... RĂ©ponse :   fzSftp started, protocol_version=9 Commande :   open "user@ftp.XXXXXX.fr" 22 Erreur :   FATAL ERROR: Network error: Connection refused Erreur :   Impossible d'Ă©tablir une connexion au serveur Statut :   Attente avant nouvel essai... de mĂȘme, lorsque je veux activer le chiffrage FTP SSL/TLS, avec le message (via FileZilla toujours) Statut :   RĂ©solution de l'adresse de ftp.XXXXXX.fr Statut :   Connexion Ă AAA.BBB.CCC.DDD:21... Statut :   Connexion Ă©tablie, attente du message d'accueil... Statut :   Initialisation de TLS... Statut :   VĂ©rification du certificat... Statut :   Connexion TLS Ă©tablie. Statut :   Le serveur ne supporte pas les caractĂšres non-ASCII. Statut :   ConnectĂ© Statut :   RĂ©cupĂ©ration du contenu du dossier... Commande :   PWD RĂ©ponse :   257 "/" is current directory. Commande :   TYPE I RĂ©ponse :   200 Type set to I. Commande :   PASV RĂ©ponse :   227 Entering Passive Mode (AAA,BBB,CCC,DDD,XXX,YYY) Commande :   MLSD Erreur :   La connexion des donnĂ©es ne peut pas ĂȘtre Ă©tablie : ECONNREFUSED - Connexion refusĂ©e par le serveur l'adresse en passive mode est l'adresse fixe de l'entreprise quelqu'un aurait il une idĂ©e de comment rĂ©soudre ces problĂšmes ? en vous remerciant par avance. 0 Citer
bouks PostĂ©(e) le 23 janvier 2020 PostĂ©(e) le 23 janvier 2020 As-tu redirigĂ© le port 22 vers le NAS dans le routeur de l'entreprise ? Je te conseille de rester sur du SFTP (qui est en fait du SSH) et d'abandonner totalement le FTP, mĂȘme en FTPS. 0 Citer
.Shad. Posté(e) le 23 janvier 2020 Posté(e) le 23 janvier 2020 (modifié) Le service SFTP sur DSM 6.2.2 et plus est limité aux utilisateurs administrateurs. Ce qui est en soit un réel problÚme. Tu peux trouver des pistes concernant ce problÚme dans ce sujet de discussion. Essaie avec un compte appartenant au groupe admin du coup. Un tutoriel ici, je n'ai jamais testé, à voir donc : https://www.synology.com/en-global/knowledgebase/DSM/tutorial/File_Sharing/How_to_access_files_on_Synology_NAS_via_FTP#t2_5 Modifié le 23 janvier 2020 par .Shad. 0 Citer
bouks Posté(e) le 23 janvier 2020 Posté(e) le 23 janvier 2020 (modifié) il y a 14 minutes, .Shad. a dit : Le service SFTP sur DSM 6.2.2 et plus est limité aux utilisateurs administrateurs. Ce qui est en soit un réel problÚme. Tu peux trouver des pistes concernant ce problÚme dans ce sujet de discussion. Essaie avec un compte appartenant au groupe admin du coup. Je suis désolé de te contredire mais j'ai DSM 6.2.2-24922 Update 4 et je me connecte en SFTP avec un utilisateur sans privilÚges administrateur. Modifié le 23 janvier 2020 par bouks 0 Citer
.Shad. Posté(e) le 23 janvier 2020 Posté(e) le 23 janvier 2020 il y a 6 minutes, bouks a dit : Je suis désolé de te contredire mais j'ai DSM 6.2.2-24922 Update 4 et je me connecte en SFTP avec un utilisateur sans privilÚges administrateur. J'avais édité mon post entre temps, personnellement je n'ai jamais réussi à m'y connecter autrement qu'avec un compte administrateur. Si tu as une procédure à suivre ça m'intéresse. 0 Citer
bouks PostĂ©(e) le 23 janvier 2020 PostĂ©(e) le 23 janvier 2020 Ă lâinstant, .Shad. a dit : Si tu as une procĂ©dure Ă suivre ça m'intĂ©resse. Non aucune. Je pense que tu fais l'amalgame entre SSH "pur" et SFTP sans accĂšs au shell. 0 Citer
.Shad. PostĂ©(e) le 23 janvier 2020 PostĂ©(e) le 23 janvier 2020 (modifiĂ©) il y a 8 minutes, bouks a dit : Non aucune. Je pense que tu fais l'amalgame entre SSH "pur" et SFTP sans accĂšs au shell. Je me suis effectivement trompĂ© de lien dans mon post. đ En revanche j'utilise Duplicati (un logiciel de sauvegarde) sur un mini-pc serveur, celui-ci n'a jamais rĂ©ussi Ă se connecter Ă DSM en SFTP pour effectuer ses backup autrement qu'avec root ou avec un utilisateur administrateur. Je me tape systĂ©matiquement un timeout lorsque j'essaie. L'utilisateur dĂ©diĂ© avait bien les droits sur les dossiers, et les applications autorisĂ©es suivantes : FTP, rsync (dans le doute), Filestation, DSM. Pour moi ça aurait dĂ» marcher. Bref je ne vais pas polluer le sujet de notre ami, son problĂšme se situe peut-ĂȘtre bien ailleurs. ModifiĂ© le 23 janvier 2020 par .Shad. 0 Citer
bouks Posté(e) le 23 janvier 2020 Posté(e) le 23 janvier 2020 (modifié) @.Shad. Mais pour ton accÚs SSH, je pense que tu peux aller changer AllowTcpForwarding à "yes" dans: /etc/ssh/sshd_config ou spécifier les utilisateurs qui y ont droit avec Match (cf les derniÚres lignes du fichier de conf qui autorise root et admin) Modifié le 23 janvier 2020 par bouks 1 Citer
.Shad. Posté(e) le 23 janvier 2020 Posté(e) le 23 janvier 2020 Ca ne me dérange pas de ne pas pouvoir accéder au SSH du NAS autrement qu'avec des utilisateus avec des privilÚges administrateurs. En revanche pour le SSH je viens de retester avec un utilisateur basique et ça fonctionne, je pense donc que j'avais mal géré mes autorisations de protocole pour l'utilisateur dédié aux sauvegardes. Merci ! 0 Citer
DomC PostĂ©(e) le 24 janvier 2020 Auteur PostĂ©(e) le 24 janvier 2020 Je fais vĂ©rifier le routage du port 22, j'avoue ne mĂȘme pas y avoir pensĂ© ... Merci ! je clĂŽturerai le post aprĂšs retour sur ce point. 0 Citer
DomC PostĂ©(e) le 29 janvier 2020 Auteur PostĂ©(e) le 29 janvier 2020 Bonjour, Je reviens sur le sujet : le port 22 est bien routĂ© sur mon Firewall ! AprĂšs avoir fait des tests via FilezIlla et WinSCP, on n'arrive pas Ă se connecter, que ce soit en SFTP ou FTPS ... pour SFTP le retour est : The server rejected SFTP connection, but it listens for FTP connections. et lĂ ... le dĂ©sespoir s'installe đ Je complĂšte un peu les infos : le service SSH est activĂ© dans l'onglet "Terminal & SNMP" et au niveau du FTP :  0 Citer
bouks Posté(e) le 29 janvier 2020 Posté(e) le 29 janvier 2020 Et dans "Panneau de configuration > sécurité > pare-feu" tu as quoi ? 0 Citer
DomC Posté(e) le 29 janvier 2020 Auteur Posté(e) le 29 janvier 2020 le pare-feu n'est pas activé. 0 Citer
bouks PostĂ©(e) le 29 janvier 2020 PostĂ©(e) le 29 janvier 2020 Je ne vois pas. Il faudrait aller voir dans les diffĂ©rents logs qui peuvent ĂȘtre concernĂ©s (genre auth.log ou syslog) s'il y a plus de dĂ©tails. Sinon crĂ©er un ticket chez Synology. Ils pourront se connecter Ă ton NAS en SSH et vĂ©rifier eux-mĂȘme directement. Il y a 5 heures, DomC a dit : le port 22 est bien routĂ© sur mon Firewall ! Vers la bonne machine ? đ 0 Citer
DomC PostĂ©(e) le 31 janvier 2020 Auteur PostĂ©(e) le 31 janvier 2020 Le 29/01/2020 Ă 18:02, bouks a dit : Vers la bonne machine ? đ j'espĂšre que l'ingĂ©nieur rĂ©seau que j'ai fait intervenir sait ce qu'il fait !!! đ plus sĂ©rieusement : oui, vers la bonne machine,on a fait un test de connexion via "putty" et ça fonctionne bien. je vais voir les logs. 0 Citer
DomC Posté(e) le 6 février 2020 Auteur Posté(e) le 6 février 2020 Hello, un petit point de retour sur ce poste ! En effet, le problÚme venait bien de la redirection du port 22 dans mon FireWall ! L'ingénieur réseau est revenu pour une 2Úme passe, et tout est résolu ! Merci à vous pour l'assistance ! 0 Citer
.Shad. PostĂ©(e) le 6 fĂ©vrier 2020 PostĂ©(e) le 6 fĂ©vrier 2020 (modifiĂ©) Le 31/01/2020 Ă 08:58, DomC a dit : j'espĂšre que l'ingĂ©nieur rĂ©seau que j'ai fait intervenir sait ce qu'il fait !!! đ  il y a 3 minutes, DomC a dit : En effet, le problĂšme venait bien de la redirection du port 22 dans mon FireWall ! L'ingĂ©nieur rĂ©seau est revenu pour une 2Ăšme passe, et tout est rĂ©solu ! đ ModifiĂ© le 6 fĂ©vrier 2020 par .Shad. 0 Citer
bouks Posté(e) le 6 février 2020 Posté(e) le 6 février 2020 Il y a 2 heures, DomC a dit : En effet, le problÚme venait bien de la redirection du port 22 dans mon FireWall ! L'ingénieur réseau est revenu pour une 2Úme passe, et tout est résolu ! C'est étonnant. Parce que moi je cherche des clients qui ont besoin de services sans 2Úme passe. 0 Citer
DomC PostĂ©(e) le 10 fĂ©vrier 2020 Auteur PostĂ©(e) le 10 fĂ©vrier 2020 Le 06/02/2020 Ă 18:33, bouks a dit : C'est Ă©tonnant. Parce que moi je cherche des clients qui ont besoin de services sans 2Ăšme passe. đ đ Sans vouloir l'excuser, il ne maitrisait pas le firewall installĂ© chez nous, la 2Ăšme passe Ă©tait avec une de ses collĂšgues qui a fixĂ© rapidement le problĂšme. 0 Citer
bouks PostĂ©(e) le 10 fĂ©vrier 2020 PostĂ©(e) le 10 fĂ©vrier 2020 Il y a 4 heures, DomC a dit : la 2Ăšme passe Ă©tait avec une de ses collĂšgues La femme est l'avenir de l'administrateur. đ 1 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.