Transfert Via Ssh

[jcpamart]

Bonjour à tous

Après avoir mis en service le serveur SSH sur mon Syno, je peux m'y connecter via SSH secure Shell (mon client sous windows). Par contre, il refuse la fenetre de transfert de fichier.

Je voudrais en effet transferer les logs de mon syno pour pouvoir les analyser, et / ou tout simplement tranferer des fichiers.

Merci à tous

JC

[bud77]

La fenêtre de transfert de fichier .... Késako ?

Si tu veux faire du transfert de fichier via SSH, c'est du SFTP. Il te faut donc un client qui sache le faire : FileZilla, WinSCP entre autres

[jcpamart]

winscp ne veut pas transferer les fichiers. Il me mets un message d'erreur.

Et filezilla me met après la connexion et le passage du mot de passe :

Connection closed by server with exitcode 2

Modifié le 17 février 2012 par jcpamart

[bud77]

Quel user utilises-tu pour ta connexion ?

[jcpamart]

admin ou root, dans les 2 cas c'est pareil

[bud77]

Il vaut mieux te mettre en root

Ensuite vérifie que tu n'as pas activé le pare-feu (ou que tu as bien ouvert le port 22), que ton IP soit pas listé dans la liste des blocages, que tu n'as pas limité le nombre de connexion par IP

[PiwiLAbruti]

a déjà été abordé sur le forum, le serveur SSH du NAS n'accepte pas les connections SFTP.

[bud77]

a déjà été abordé sur le forum, le serveur SSH du NAS n'accepte pas les connections SFTP.

En plus j'avais déjà répondu dans ce post ... honte a moi de pas m'en être souvenu

[jcpamart]

Vu ok, et merci pour vos réponses.

Je vais donc poster un nouveau sujet parce que cela induit une nouvelle question : Comment installer un paquet qui n'est pas de série sur le DSM

Merci à tous

[nanucq]

Pour activer le SFTP c'est très simple et pas besoin d'installer de paquet supplémentaire:

Depuis la version 3.1 du DSM, sftp est activable en éditant /etc/ssh/sshd.config et en y ajoutant la ligne :

Subsystem sftp internal-sftp

Ensuite tu peux faire tes transferts avec un client sftp (Filezilla dans mon cas).

[PiwiLAbruti]

Juste pour compléter la solution de nanucq, il suffit de décommenter la ligne #Subsystem sftp internal-sftp -f DAEMON -l VERBOSE (enlever le # de début) à la fin du fichier /etc/ssh/ssh_config :

# override default of no subsystems

#Subsystem	  sftp    /usr/libexec/sftp-server

Subsystem	   sftp    internal-sftp -f DAEMON -l VERBOSE

#Subsystem	  sftp    /usr/syno/sbin/sftp-server -l DEBUG3

et redémarrer (désactiver-activer) le service SSH depuis Panneau de configuration > Terminal dans le DSM.

J'avais essayé de redémarrer avec /usr/syno/etc/rc.d/S95ssh.sh restart mais je n'avais plus accès à SSH.

[bud77]

Piwi, Nanucq, a l'occaz, faites donc un mini tuto, çà pourrais surement re-servir à d'autres

(Sinon je m'y colle, mais comme ce sont vos solutions, a vous de voir )

[PiwiLAbruti]

Je pense que ni nanucq ni moi n'avons déposé de brevet sur cette solution.

Si tu as du temps à consacrer pour la rédaction d'un tuto, fais-toi plaisir.

Il y a juste cette histoire de S95sshd.sh à éclaircir.

[nanucq]

Clairement aucun brevet (ni mérite) me concernant, la réponse vient simplement du Wiki Synology (méthode 3):

http://forum.synology.com/wiki/index.php/How_to_setup_an_sftp-server#Method_3

[bud77]

Très bien vu Nanucq, donc pas besoin de tuto

[Diaoul]

• Que se passe-t-il en cas d'upgrade du firmware ?
  
• Est-ce qu'un user peut se connecter via SFTP avec cette méthode ou juste root ?
  
• Si non, que faut il faire pour qu'un user puisse se connecter (shell valide ? répertoire home correct ?)
  

[bud77]

1) En théorie, çà saute

2) 3) En théorie, tout les users ayant un shell valide, homedir défini dans le /etc/passwd

Je teste en début de semaine prochaine si besoin

[PiwiLAbruti]

J'ai déjà testé en root, en admin, et avec plusieurs comptes utlisateurs.

Ça fonctionne très bien mais il serait peut-nécessaire de bloquer les accès aux comptes utilisateurs car ils ont accès à beaucoup de fichiers sensibles (en lecture évidemment).

Ça sent le package SFTP enabler...

[Diaoul]

J'ai déjà testé en root, en admin, et avec plusieurs comptes utlisateurs.

Ça fonctionne très bien mais il serait peut-nécessaire de bloquer les accès aux comptes utilisateurs car ils ont accès à beaucoup de fichiers sensibles (en lecture évidemment).

Ça sent le package SFTP enabler...

Ha bon ?

Pas par moi alors, trop de trucs à faire là

Et puis je préfère d'un SPK qu'il ne se base pas sur ce qu'il y a dans le Syno mais qu'il tourne en autonome.

Modifié le 17 février 2012 par Diaoul

[jcpamart]

Ouf, je ne croyais pas soulever un si gros sujet en posant ma question.

Par contre, à voir ce que vous dites, il faut donc que j'édite un fichier de config afin de le rendre compatible.

Je verrais dans quelle mesure je serais assez téméraire pour me lancer dans cette aventure.

Sinon, une autre question, pourquoi cette fonction n'est pas valide d'office si cela reste simple à vos yeux. ??

Merci à tous

[Diaoul]

Parce que c'est pas bien intégré au niveau de Synology, t'es pas chrooté dans ton répertoire home par exemple (mieux pour la sécurité, mais pas cool vu que tu peux pas avoir accès aux répertoires partagés du coup).

Et puis les permissions linux ne sont pas propres dans la mesure où tout est fait pour être partagé via SMB. Ce qui est créé via SMB (un fichier par exemple) est créé avec les droits UNIX suivants sur le Syno :

• User : nom de l'utilisateur
  
• Group : users (là ou tous les utilisateurs de Syno sont)
  
• Permissions : 777
  

Bref, plein de raisons.

A mon avis pour avoir cette fonctionalité, il faudrait que Syno fasse un gros travail sur une meilleur intégration Linux des droits Windows (paradoxal pour un OS basé sur Linux...)