Aide sur Accès SSH

[pascalg57]

Bon jour à tous 🙂
 

J'espère poster dans le bon forum : ma question concerne un tuto mais je pense que le forum dédié est réservé à leur publication donc pas de création de sujet de demande d'aide.

Tuto : Accès SSH et ROOT via DSM 6

Je suis à la lettre le déroulé du tuto. Une fois la clé générée, lors de l'ouverture de session PuTTY, après avoir renseigné login et mot de passe, j'obtiens ce msg :
"could not chdir to home directory /var/services/homes/PascalG: No such file or directory"

J'hésite à aller plus loin dans la procédure décrite dans le tuto compte tenu de l'avertissement concernant la perte de connexion possible au NAS en cas de pb

Qqun peut-il me renseigner sur la conduite à tenir ?

Merci d'avance

PascalG

[oracle7]

@pascalg57

Bonjour,

Soit il y a un problème avec ton dossier partagé "PascalG" (mauvaise création ou autre, je ne sais, peut-être aussi un problème de droits : il lui faut au moins admin en L/E) soit malheureusement tu as raté un truc lors de la création de la clé et de la configuration de PuTTY.

Je pencherais aussi pour un problème de Copier/Coller de la clé publique dans le fichier /root/.ssh/authorized_keys.

Ré-ouvres ce fichier dans un éditeur de texte pour voir si tu n'aurais pas par hasard introduit un caractère parasite (retour chariot ou fin de ligne en trop par ex) lors du C/C. Cela arrive fréquemment !

Dans le doute, reprends TOUTE la procédure en étant très attentif et METICULEUX. Et attention je te rappelle que quand tu seras sous 'root', la moindre erreur peut être dramatique.

Cordialement

oracle7😏

 

[pascalg57]

 @oracle7

Re 😉

Précision, le msg arrive avant l'insertion de la clé, càd lors du tout premier accès .

En cherchant, je me suis loggué avec winSCP en SCP en admin PascalG. Lorsque que je parcours l'arborescence du msg d'alerte, je me rends compte que c'est le dossier homes qui est absent !

je refais la procédure tout à l'heure au calme.

Merci 🙂

Voici le contenu de /var/services

[oracle7]

@pascalg57

Le 15/07/2020 à 13:39, pascalg57 a dit :

En cherchant, je me suis loggué avec winSCP en SCP en admin PascalG. Lorsque que je parcours l'arborescence du msg d'alerte, je me rends compte que c'est le dossier homes qui est absent !

Désolé mais ton utilisateur "PascalG" n'est pas un vrai administrateur, seuls un administrateur peut voir le dossier "homes".

 

Par ailleurs, au moins avec WinSCP tu arrives à te connecter en SSH. C'est déjà un bon point. Seul truc tu n'es pas encore admin, donc à revoir la définition de ton utilisateur "PascalG" dans DSM (sûrement une case non cochée quelque part et qui devrait l'être, revérifie le TUTO sur la sécurisation des accès c'était dedans) ...

Cordialement

oracle7😏

Modifié le 5 juillet 2021 par oracle7

[pascalg57]

@oracle7

Bon jour 🙂

Citation

Désolé mais ton utilisateur "PascalG" n'est pas un vrai administrateur, seuls un administrateur peut voir le dossier "homes".

En fait il faut cocher l'option "Activer le service d'accueil du l'utilisateur" (utilisateur > avancé) pour avoir accès à "homes". Maintenant plus de soucis même avec le compte PascalG

Sous PuTTY, j'ai réussi à me logguer semble-t'il puisque voici ce que j'obtiens une fois l'inscription de clé réalisée (voir pj)

Par contre lors de l'initialisation d'une session sous Winscp sous protocole SFTP , j'ai un msg d'erreur concernant SFTP (voir pj)
SFTP est bien activé dans DSM sous le bon port.

N.B. avec winSCP sous protocole SCP, je parviens à me logguer ||| pas de routeur mis en place (accès externe) ||| pare-feu désactivé

Si tu pouvais me donner un dernier coup de main pour ceci (en attendant d'autres 😄 )

 

Modifié le 16 juillet 2020 par pascalg57

[oracle7]

@pascalg57

Bonjour,

il y a une heure, pascalg57 a dit :

En fait il faut cocher l'option "Activer le service d'accueil du l'utilisateur" (utilisateur > avancé) pour avoir accès à "homes".

Effectivement, j'avais oublié ce paramètre. Bien vu !

il y a une heure, pascalg57 a dit :

Par contre lors de l'initialisation d'une session sous Winscp sous protocole SFTP , j'ai un msg d'erreur concernant SFTP (voir pj)

A partir du moment où tu arrives à te connecter avec PuTTY c'est que tes paramètres de clés sont bons. Donc j'en déduit que tu as raté quelque chose en configurant WinSCP. Je t'invite donc à reprendre ce point. En plus, à la vue des images sur le TUTO, c'est on ne peut plus simple. Fais bien attention aux cases à cocher ou non dans les images et au chemin vers la clé privée.

Je ne vois pas pourquoi cela ne marcherait pas.

Cordialement

oracle7😏

[pascalg57]

Il y a 6 heures, oracle7 a dit :

@pascalg57

 à la vue des images sur le TUTO, c'est on ne peut plus simple. Fais bien attention aux cases à cocher ou non dans les images et au chemin vers la clé privée.

@oracle7

Syno redémarré, ordi de connexion redémarré, clé changée de place (éventuel souci de chemin d'accès), testé avec et sans Pageant... rien n'y fait ! effectivement je ne vois pas où je peux faire l'erreur...grrrr !

Voici mon journal de connexion : on voit bien le rejet et en première ligne, le log réussi via puTTY. Je promets que j'utilise les mêmes éléments de connexion : refait manuellement sans recours à session préenregistrée !

Je vais laisser reposer tout ça...la lumière viendra peut-être d'une bonne nuit de sommeil 😄

Merci à toi bonne soirée

PascalG

Modifié le 16 juillet 2020 par pascalg57

[oracle7]

@pascalg57

A tout hasard, dans "Panneau de configuration / Services de fichiers" onglets FTP et TFTP sont bien désactivés ?

Essaies aussi de désinstaller WinSCP et de le réinstaller. c'est bien la dernière version 5.17.6 ?

Cordialement

oracle7😏

[.Shad.]

Si tu as changé le port pour SSH, tu as pensé à indiquer le même port quand tu te connectes en SFTP ? Sinon c'est normal qu'il ne voit pas de serveur SFTP, vu qu'il ne sera pas sur le port par défaut.

[pascalg57]

@.Shad.

@oracle7

Bon jour 🙂

Grâce à vos indications j'ai trouvé la raison du souci. Comme on utilise le protocole SFTP, je m'évertuais consciencieusement à activer SFTP...cela semblait logique au vu de mon inculture dans le domaine !
En plus, j'avais bien désactivé FTP et TFTP comme suggéré par Oracle7 (mais avec SFTP activé puisque c'est possible).
Quand je me suis rendu compte grâce à PuTTY que le port de SFTP n'avait pas d'incidence sur la connexion recherchée mais que c'était le numéro du port SSH qui était activé, il suffit alors de désactiver SFTP dans services de fichiers.

Voilà c'est réglé ! Si vous pouviez expliquer pourquoi SFTP doit être désactivé ? si je comprend bien, l'utilisation de cette procédure de connexion en root SFTP est incompatible avec l'utilisation simultanée de FTP ?

Merci à vous deux.

Amicalement
PascalG

[.Shad.]

SFTP est un protocole basé sur OpenSSH, avec la possibilité de navigation par rapport à SCP par exemple.
Je ne suis pas sûr d'avoir bien compris si tu souhaitais te servir de SFTP ou pas au final, ou si tu voulais juste te connecter en SSH.

Pour FTP, il est déconseillé car les données ne sont pas chiffrées, quelqu'un avec un sniffer (si tu as envie de t'amuser tu peux installer Wireshark sur ton PC par exemple) peut très bien intercepter tes données en clair.
Il pourra tout autant les intercepter en SFTP, sauf qu'il ne saura pas les déchiffrer, car c'est le serveur de destination qui a la clé de déchiffrage.

[pascalg57]

Il y a 3 heures, .Shad. a dit :

SFTP est un protocole basé sur OpenSSH, avec la possibilité de navigation par rapport à SCP par exemple.
Je ne suis pas sûr d'avoir bien compris si tu souhaitais te servir de SFTP ou pas au final, ou si tu voulais juste te connecter en SSH.

@.Shad.

Pour le moment il s'agissait de se connecter en SSH, uniquement. Prochainement au fil de la montée en utilisation du NAS, j'aimerais effectivement mettre en place un FTP chiffré.

ce qui m'a trompé dans le paramétrage DSM c'est qu'il faille désactiver SFTP alors que précisemment WinSCP utilise SFTP 😉

Merci pour les explications
@suivre 😄

Modifié le 17 juillet 2020 par pascalg57