Comment R

[N.A.S.]

Bonsoir

[cricx]

Bonsoir

[N.A.S.]

La paire de clefs doit

[cricx]

Dans ce cas je dois avoir la clef Public sur le Syno alors, non ?

Et donc la priv

[N.A.S.]

Oui.

Sous quel syst

[cricx]

Suis sur Mac donc MacOs X

du as donc ssh natif, tu devrais pouvoir g

[N.A.S.]

du as donc ssh natif, tu devrais pouvoir générer tes clés directement sur ton mac.

Pourquoi quand je fais cette commande (voir tuto) :

ssh-copy-id -i

J'ai cette erreur :

-bash: ssh-copy-id: command not found

Edit : je pensais qu'il fallait des espaces, mais même chose...

[cricx]

Pourquoi quand je fais cette commande (voir tuto) :

ssh-copy-id -i

J'ai cette erreur :

-bash: ssh-copy-id: command not found

Edit : je pensais qu'il fallait des espaces, mais m

[N.A.S.]

Bon, dsl mais

[Sp@r0]

Ben tu prends le Finder et tu copie le fichier dans un r

[cricx]

Bon, dsl mais ça ne marche pas.

Si je fais un truc du genre :

scp .ssh/id_dsa.pub root@IP_DU_NAS:/volume1/MON_ARBORESCENCE

J'obtient cette erreur :

ash: scp: not found

lost connection

Et si je fais un truc du genre :

scp .ssh/id_dsa.pub monCOMPTE@IP_DU_NAS

Pas d'erreur, c'est lesieur Non, c'est rien du tout parce que je ne sais pas si il la copie et si oui, je ne sais pas où... (j'ai bien sur cherché) Voilà, aurais-tu une sombre idée ? Merci

oui, c'est vrai, il n'y a pas scp d'origine dans le syno. tu peux le faire avec rsync :

rsync ~/.ssh/id_dsa.pub syno:.ssh/authorized_keys 

cette commande copie le fichier ~/.ssh/id_dsa.pub (pour mémoire, le caractère ~ désigne le répertoire home de l'utilisateur, mais sur un syno, je crois que ça ne fonctionne pas... remplace ~ par /home/utilisateur) vers un fichier situé sur le syno dans le répertoire de l'utilisateur courant, mais là aussi, si tu veux être sûr, utilise le chemin complet. Pour l'utilisateur toto :

rsync /home/toto/.ssh/id_dsa.pub syno:/homes/toto/.ssh/authorized_keys

(à supposer que sur le mar le répertoire de l'utilisateur toto soit bien /home/toto.

[cricx]

Ben tu prends le Finder et tu copie le fichier dans un r

[N.A.S.]

Bon, est-ce que vous pouvez m'expliquer ce qu'est le fichier authorized ? précisément ?

Parce que là je bloque et y'a un truc qui m'échappe.

Copier la clef publique par le Finder, je sais faire. D'ailleurs je l'avais essayé dans mes premiers essais mais ça ne fonctionné pas.

Normal, je n'avais pas, à ce moment là le fichier authorized.

C'est pour ça que je me 'borne' à passer par du scp ou autre.

En utilisant la commande rsync, j'arrive à transférer la clef publique dans mon dossier user.

Ce qui est bizarre, au passage, c'est que si je me connecte avec ce compte user, je ne peux pas rentrer dans le dossier .ssh/

Pourtant j'ai bien fait un chown pour donner les droits user.

Bref, après avoir transféré la clef publique dans le dossier user/.ssh si je me connecte en SSH il me demande encore le mot de passe.

Un truc m'échappe mais je ne sais pas quoi ?

Merci en tout cas pour votre aide et réponses.

[cricx]

Bon, est-ce que vous pouvez m'expliquer ce qu'est le fichier authorized ? pr

[N.A.S.]

Si je comprends bien le fichier authorized_keys est juste une 's

[N.A.S.]

Question pour en finir avec ce post :

J'arrive donc

[cricx]

Question pour en finir avec ce post :

J'arrive donc à me connecter avec le compte sur lequel j'ai créé cette clef. ok !

Le problème c'est que ce compte je l'ai créé dans l'interface de DSM et j'ai bloqué l'accès à tous les dossiers, sauf un.

Pourquoi, non seulement je peux rentrer dans n'importe lequel mais en plus y créer des fichiers ?

Ce compte est bien sur dans le groupe User mais j'ai bien cocher toutes les cases pour interdire l'accès.

Merci pour l'aide

Tu ne peux pas enlever des droits dans un sous dossier du répertoire de l'utilisateur! (edit : c'est possible, bien sûr, mais ce n'est pas une sécurité puisque l'utilisateur peut changer les droits)

Si je comprends bien le fichier authorized_keys est juste une 'sécurité' supplémentaire pour donner les droits au compte de ce connecter ?

Parce que le cat recopié en fait le contenu de la clef dans ce fichier... Il permet aussi d'avoir plusieurs clef valide au même endroit mais d'endroit de connexion différent... ?

Bon, en tout cas, ça fonctionne, merci

Ce n'est pas une sécurité supplémentaire! C'est l'unique sécurité!

[N.A.S.]

Ok, merci pour ces pr

[cricx]

Ok, merci pour ces pr

[N.A.S.]

Ok merci pour tes r

[cricx]

Ok merci pour tes réponses ...

Par contre, j'ai toujours un soucis :/

J'aimerais passer à l'étape suivante, c'est à dire lancer mes sauvegardes à partir du script où ce trouve la commande rSync et SSH.

Si j'essaye de me connecter avec mon compte sans la clef, sa fonctionne.

Si je fais ça avec un autre compte :

rsync tutu/ root@ip:/MesDossiersDuNAS/code]



Je me retrouve, après avoir tapé mon mot de passe, avec cette erreur :


[code]skipping directory tutu/.

Sais tu pourquoi ?

Merci et bonne fin de soirée.

Ajoute l'option -a à rsync! Ou -r

les principales options :

-a, --archive mode archivage; identique à -rlptgoD (pas -H)

-r, --recursive visite récursive des répertoires

-l, --links copie les liens symboliques comme liens symboliques

-p, --perms préserve les permissions

-o, --owner préserve le propriétaire (root uniquement)

-g, --group préserve le groupe

-t, --times préserve les dates

-z, --compress transfert en compressant les données

--stats affiche quelques statistiques de transfert de fichiers

--progress montre l'avancement pendant le transfert

--password-file=FICHIER lit le mot de passe depuis FICHIER

http://www.delafond.org/traducmanfr/man/man1/rsync.1.html pour les détails !

[N.A.S.]

Alors, concernant les options, j'ai oublié de les mettre sur ma ligne du poste précédent.

Me concernant, si j'ai bien compris et n'oublis rien, j'ai besoin de ceci :

rsync -HaE

a pour préserver tous les droits, users et groupes. E c'est pour la même chose mais pour les Etendus de Mac Os X. H pour les liens physiques, que je n'utilise normalement pas mais bon, on ne sait jamais... Alors si je fais :

rsync -a tutu/ monCompte@ipNAS://Arborescence/

J'ai cette erreur : rsync: failed to set times on "/Arborescence/.": Operation not permitted (1) rsync error: some files could not be transferred (code 23) at /SourceCache/rsync/rsync-42/rsync/main.c(992) [sender=2.6.9] OK !!! Effectivement si je me connecte en SSH directement, je n'ai pas les droits. Choses bizarre vu qu'avec DSM j'ai donnée les droits en Lecture/Ecriture. EDIT : effectivement je n'ai pas de droits pour 'groupe' et 'autres'. Je suppose donc qu'en SSH ils ne sont pas pris en compte. Très bien. Là où ça me pose problème, c'est quand je fais ceci :

rsync -a tutu/ root@ipNAS:/Arborescence/

EDIT : un / ou // ??? Après l'adresse ip du NAS ?

Il me demande bien sur mon mot de passe que je rentre, et...

...

...

Beh rien, à tel point que quand je me connecte pour aller voir sur mon NAS si j'ai mon dossier copié, que dalle...

:/

Me reste plus que la corde, c'est ça ?

[cricx]

Alors, concernant les options, j'ai oubli

[N.A.S.]

Hum, bon alors si je fais :

rsync -ae tutu/ root@ipNAS:/monArborescence/

J'ai cette jolie erreur : rsync: Failed to exec tutu/: Permission denied (13) rsync error: error in IPC code (code 14) at /SourceCache/rsync/rsync-42/rsync/pipe.c(86) [receiver=2.6.9] rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in IPC code (code 14) at /SourceCache/rsync/rsync-42/rsync/io.c(452) [receiver=2.6.9] Et si je fais :

ssh root@192.168.1.88

Je me connecte après avoir rentré mon mot de passe. Et si je tente avec mon compte SSH, avec celui où j'ai créé la clef public, ça marche aussi, sans bien sur entré de mot de passe. EDIT : En relisant ton post je me suis aperçus de mon erreur, donc si je fais ceci :

rsync -a tutu/ -e root@ipNAS:/monArborescence/

Rien... Même pas le mot de passe est demandé et voici ce qu'il affiche :

drwxr-xr-x          68 2011/08/12 17:29:48 .

[N.A.S.]

Hum, bon alors si je fais :

rsync -ae tutu/ root@ipNAS:/monArborescence/

J'ai cette jolie erreur : rsync: Failed to exec tutu/: Permission denied (13) rsync error: error in IPC code (code 14) at /SourceCache/rsync/rsync-42/rsync/pipe.c(86) [receiver=2.6.9] rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in IPC code (code 14) at /SourceCache/rsync/rsync-42/rsync/io.c(452) [receiver=2.6.9] Et si je fais :

ssh root@192.168.1.88

Je me connecte après avoir rentré mon mot de passe. Et si je tente avec mon compte SSH, avec celui où j'ai créé la clef public, ça marche aussi, sans bien sur entré de mot de passe. EDIT : En relisant ton post je me suis aperçus de mon erreur, donc si je fais ceci :

rsync -a tutu/ -e root@ipNAS:/monArborescence/

Rien... Même pas le mot de passe est demandé et voici ce qu'il affiche :

drwxr-xr-x          68 2011/08/12 17:29:48 .

Même chose avec le compte qui a la clef public. Et donc rien sur mon NAS

EDIT : désolé, erreur de manip.

EDIT 2 :

J'y pense, lors de nos échanges sur ce post, j'avais copier la clef publique pour la connexion SSH sur le NAS et il me semble bien avec la commande rSync.

Je me demande si mes problèmes ne viennent pas de ce site :

http://pellelatarte....s-nas-synology/

Disons que j'ai fais les manipulations pour me connecter avec d'autres comptes que celui du root.

A ce sujet d'ailleurs, je peux toujours me connecter en foot (ce qui n'est pas normal, à moins que ça fonctionne en local et pas sur le net) mais peut-être que ces manips mettent le foutoir...

Qu'en penses tu ?