CoolRaoul Posté(e) le 27 décembre 2012 Auteur Partager Posté(e) le 27 décembre 2012 (modifié) Par contre je suis un peu moins sur sur le coté non officiel, car avec les derniers firmware, on a bien : #PermitRootLogin yesDonc par défaut le compte root peut bien se connecter nativement en ssh (lorsque ce dernier est activé bien sûr) Mouais.. une trace d'option laissé en commentaire dans le contenu d'un fichier de configuration ne peut pas être considéré comme une doc officielle. Synology a conservé une bonne partie des commentaires du sshd_config contenu dans la distrib OpenSSH utilisée comme base de leur propre implémentation Ce n'est pas pour cela qu'il faut en conclure que leur version du serveur gère toutes les options. D'autre part, le compte root a toujours pu se connecter en ssh sur DSM (et meme plus, par défaut *seul* le compte root peut se connecter en ssh) Modifié le 27 décembre 2012 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
obygyv Posté(e) le 27 décembre 2012 Partager Posté(e) le 27 décembre 2012 D'autre part, le compte root a toujours pu se connecter en ssh sur DSM (et meme plus, par défaut *seul* le compte root peut se connecter en ssh) ah bon? moi je peux plus du tout en ssh avec root depuis DSM 4.1, seulement en telnet 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 27 décembre 2012 Auteur Partager Posté(e) le 27 décembre 2012 ah bon? moi je peux plus du tout en ssh avec root depuis DSM 4.1, seulement en telnet Pas normal, quel est le message d'erreur? Tu utilises bien le ssh intégré à DSM et pas un ssh alternatif au moins? Sinon, en étant connecté telnet essaie de chercher dans la log comme ceci: grep sshd /var/log/messages Ca pourrait donner une piste 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lagaffe Posté(e) le 27 décembre 2012 Partager Posté(e) le 27 décembre 2012 Mouais.. une trace d'option laissé en commentaire dans le contenu d'un fichier de configuration ne peut pas être considéré comme une doc officielle. Synology a conservé une bonne partie des commentaires du sshd_config contenu dans la distrib OpenSSH utilisée comme base de leur propre implémentation Ce n'est pas pour cela qu'il faut en conclure que leur version du serveur gère toutes les options. Soit, mais avant on avait bien ça : #PermitRootLogin no le # indique juste que c'est la configuration par défaut qui est utilisée. Donc effectivement avant on ne pouvait pas se connecter en ssh en root (dû moins sans modifier le fichier de configuration), mais ce n'est plus le cas actuellement => la connexion ssh en root est donc bien officiellement supportée par Synology maintenant. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 27 décembre 2012 Partager Posté(e) le 27 décembre 2012 Soit, mais avant on avait bien ça : #PermitRootLogin no le # indique juste que c'est la configuration par défaut qui est utilisée. Donc effectivement avant on ne pouvait pas se connecter en ssh en root (dû moins sans modifier le fichier de configuration), mais ce n'est plus le cas actuellement => la connexion ssh en root est donc bien officiellement supportée par Synology maintenant. Euh ... depuis (au moins) DSM 2.2 je me connecte en SSH avec root sans avoir modifié le moindre fichier de config J'ai du faire la bidouille pour pouvoir faire du SFTP en root par contre 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 27 décembre 2012 Auteur Partager Posté(e) le 27 décembre 2012 (modifié) Soit, mais avant on avait bien ça : #PermitRootLogin no le # indique juste que c'est la configuration par défaut qui est utilisée. Donc effectivement avant on ne pouvait pas se connecter en ssh en root (dû moins sans modifier le fichier de configuration), mais ce n'est plus le cas actuellement => la connexion ssh en root est donc bien officiellement supportée par Synology maintenant. Pour le "officiellement supporté", c'est ton interprétation... Je ne m'avancerai pas trop pour utiliser ce genre d'argument face au support Synology.. Et d'ailleurs, tout le monde te confirmera que l'on pouvait déja se connecter auparavant en root sans avoir à modifier le sshd_config. Modifié le 27 décembre 2012 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lagaffe Posté(e) le 27 décembre 2012 Partager Posté(e) le 27 décembre 2012 Pour le "officiellement supporté", c'est ton interprétation... Pas faux 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
obygyv Posté(e) le 27 décembre 2012 Partager Posté(e) le 27 décembre 2012 Pas normal, quel est le message d'erreur? Tu utilises bien le ssh intégré à DSM et pas un ssh alternatif au moins? Sinon, en étant connecté telnet essaie de chercher dans la log comme ceci: grep sshd /var/log/messages Ca pourrait donner une piste Non j'utilise OpenSSH, je ne sais plus pour quelle raison, mais sûrement pour une bonne. Probablement à cause que j'utilise IPKG... >grep sshd /var/log/messages > Dec 27 16:01:26 sshd[24004]: error: Could not load host key: /opt/etc/openssh/ssh_host_ecdsa_key 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 27 décembre 2012 Auteur Partager Posté(e) le 27 décembre 2012 (modifié) Non j'utilise OpenSSH, je ne sais plus pour quelle raison, mais sûrement pour une bonne. Probablement à cause que j'utilise IPKG... Si tu penses utiliser le openssh d'optware (AKA ipkg) et que les connexions ssh ne marchent autant le désinstaller alors non? Sinon je n'ai pas vu la réponse a mes autres questions Dec 27 16:01:26 sshd[24004]: error: Could not load host key: /opt/etc/openssh/ssh_host_ecdsa_key ca c'est sans importance Modifié le 27 décembre 2012 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
obygyv Posté(e) le 27 décembre 2012 Partager Posté(e) le 27 décembre 2012 Si tu penses utiliser le openssh d'optware (AKA ipkg) et que les connexions ssh ne marchent autant le désinstaller alors non? En effet, mais je ne sais pas si l'openssh d'optware est obligatoire pour utiliser les autres paquets que j'ai... D'après toi je devrais utiliser le ssh intégré? Sinon je n'ai pas vu la réponse a mes autres questions Le message d'erreur lorsque j'essaie de me connecter en root avec ssh : >Access denied Alors qu'en admin ça marche très bien, mais j'ai pas tous les droits en admin, du coup je me connecte en root avec telnet pour l'instant :-/ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 27 décembre 2012 Auteur Partager Posté(e) le 27 décembre 2012 En effet, mais je ne sais pas si l'openssh d'optware est obligatoire pour utiliser les autres paquets que j'ai... D'après toi je devrais utiliser le ssh intégré? Je pense que ca serait plus simple et sans risque. Le message d'erreur lorsque j'essaie de me connecter en root avec ssh : >Access denied étonnant de n'avoir rien trouvé dans la log avec le grep... Alors qu'en admin ça marche très bien, mais j'ai pas tous les droits en admin, du coup je me connecte en root avec telnet pour l'instant :-/ Le ssh natif de DSM accepte les connexions sur le compte root en utilisant le mot de passe du compte admin (ou bien entendu par clé) Si tu veux essayer effectue les opérations dans cet ordre déinstaller le openssh optware ("ipkg remove openssh") activer le ssh dsm via le panneau de configuration (ne devrait pas être activé, si c'est le cas d'abord le désactiver et ensuite le reactiver) (je ne pense pas qu'un reboot soit nécessaire) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
obygyv Posté(e) le 27 décembre 2012 Partager Posté(e) le 27 décembre 2012 Si tu veux essayer effectue les opérations dans cet ordre déinstaller le openssh optware ("ipkg remove openssh") activer le ssh dsm via le panneau de configuration (ne devrait pas être activé, si c'est le cas d'abord le désactiver et ensuite le reactiver) En effet ça fonctionne désormais. Je verrai bien à la longue... Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.