.Shad. Posté(e) le 21 juillet 2020 Posté(e) le 21 juillet 2020 J'ai trouvé plusieurs sources qui disent que le compte root n'est pas accessible en SFTP, par exemple : http://blogmotion.fr/systeme/enable-sftp-serveur-synology-8702 Depuis DSM 6 apparemment. 0 Citer
bruno78 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 Merci @.Shad., j'avais pourtant l'impression que certains y arrivait. Mais oui cela ne semble pas évident. Pour ce qui est de l'utilisateur "root", cela fonctionne parfaitement en SCP (y compris la console), donc je vais rester là dessus pour le moment. Juste un mot : j'ai essayer d'utiliser la paire de clés privée/publique pour un autre utilisateur que "root" ou "admin" (utilisateur disable suivant les bonnes pratiques), et WinSCP me répond : "le serveur a refusé la clé". Alors que j'avais pourtant bien créé et rempli le <home>/.ssh/autorized_keys pour cet utilisateur ... ? Il y a t'il quelque chose de plus à configurer ? Cdt Bruno78 0 Citer
.Shad. Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 Je pense juste que dans la config du daemon de SSH les clés sont refusées pour les utilisateurs lambda. J'ai cru comprendre que seuls les utilisateurs admin (au sens Synology) peuvent se connecter par clé en SFTP. 0 Citer
pascalg57 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 (modifié) @bruno78 Hello 🙂 Dans Services de fichiers, décocher FTP et FTPS mais également SFTP Dis moi si utile ? Amicalement PascalG Modifié le 22 juillet 2020 par pascalg57 0 Citer
bruno78 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 Bonjour @pascalg57, merci mais ..... non . Sans effet. Bruno78 0 Citer
.Shad. Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 (modifié) @bruno78 Sinon, la solution n'est pas des plus directes, mais vu qu'on doit toujours trouver des solutions pour contourner les limitations imposées par DSM, il y aurait celle-ci : https://github.com/linuxserver/docker-openssh-server Si tu souhaites utilises ton protocole SFTP dans des dossiers bien définis, ça pourrait tout à fait convenir. En revanche si tu es amené à aller dans n'importe quel endroit de l'arborescence, je n'irais personnellement jamais monter "/" du NAS dans un conteneur Docker, trop dangereux. Modifié le 22 juillet 2020 par .Shad. 0 Citer
pascalg57 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 (modifié) @bruno78 désolé dommage car c'est ainsi que j'ai solutionné chez moi. pour info WinSCP root en SFTP fonctionne parfaitement car si' j'ai bien compris il y aurait un doute . Modifié le 22 juillet 2020 par pascalg57 0 Citer
oracle7 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 (modifié) Bonjour @bruno78 Encore une idée farfelue de ma part (mais tu es habitué 🤪). Voici mon raisonnement tordu : "root" correspond normalement à l'"admin" du NAS. Or cet admin du NAS est normalement désactivé. Donc root va correspondre à l'utilisateur que tu as désigné comme administrateur du NAS (au niveau des droits). Alors si tu tentes la connexion WInSCP en SFTP port 22 avec comme Id "root" et en passant le mot de passe de ton utilisateur "administrateur", est-ce que cela le fait ? Cela ne coûte rien d'essayer non ? Edit: J'ai le même paramétrage que celui indiqué ci-avant par @pascalg57 Cordialement oracle7😏 Modifié le 22 juillet 2020 par oracle7 0 Citer
bruno78 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 (modifié) Bonjour @pascalg57, WinSCP user "root" protocole "SFTP" fonctionne avec une paire de clés ssh-2 ??? quels sont tes réglages stp ? @oracle7, comme de bien entendu, le compte "admin" standard DSM est désactivé. J'utilise donc un autre compte "toto" appartenant au groupe "administrators". après la génération de la paire de clé, je teste d'abord avec Putty, user = "root" => OK. Ici je ne mentionne pas du tout le user "toto" du groupe "administrators". L'échange de clés est bien fonctionnel. Puis sous WinSCP, avec la même paire de clé, le même user = "root" : si protocole SCP : puis connexion OK : si protocole SFTP, toutes choses égales par ailleurs : mais ensuite et si je prends l'utilisateur "toto" du groupe "adminsitrator" en SFTP : puis en saisissant le mot de passe du compte "toto" (pas de la clé refusée) : connexion OK en SFTP => donc le serveur SFTP fonctionne Et donc le seul problème, c'est le user "root" avec le protocole "SFTP" .... Donc si quelqu'un sait faire fonctionner ce cas là. .... Merci Bruno78 Modifié le 22 juillet 2020 par bruno78 0 Citer
oracle7 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 @bruno78 Bonjour, Tes copies d'écrans me font réagir car voilà ce que j'ai : (j'ai superposé l'écran de login sur l'écran WinSCP une fois loggé) Ce qui est bizarre c'est que le protocole affiché pour le login est SFTP et celui une fois loggé est SCP. (aparté : je fais tous nos tests avec cet environnement). Du coup je suis aussi un peu perdu, même si cela fonctionne comme cela depuis la première installation de WinSCP. Cordialement oracle7😏 0 Citer
bruno78 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 (modifié) @oracle7, je ne dirais pas que ça me rassure, mais au moins on est cohérent. En fait c'est ce qui se passe quand tu n'actives pas sftp sur le NAS. Alors WinSCP se replie sur le protocole SCP. Mais lorsque le sftp tourne sur le NAS, alors même si il y a un problème, WinSCP ne se replie pas sur SCP et on reste en erreur essayant désespérément de passer par sftp. C'est configuré là sur WinSCP : Bruno78 Modifié le 22 juillet 2020 par bruno78 0 Citer
bruno78 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 Et du coup, après avoir fait un certains nombre de tentatives (sur une VM DSM et l'avoir plantée plusieurs fois) je crains que la restriction posée par Syno sur l'accès "root" en sftp au NAS ne soit guère surmontable, en tout cas pour moi. DOnc oui, l'option de @.Shad. de passer par un Docker openssh-server doit pouvoir contourner le problème. Perso, pour l'usage que j'en fais, je peux me contenter des limitations actuelles. Bien à vous, Bruno78 0 Citer
oracle7 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 @bruno78 Bien vu le "Autoriser le retour en SCP", cà explique tout. Donc, j'en conclue qu'on va en rester là avec cette configuration et que ce sera le même cas de figure (par défaut) pour tous les autres utilisateurs qui suivront le TUTO "Accès ROOT et SSH avec DSM6". Donc pour nos affaires c'est bon. Ouf ... Cordialement oracle7😏 0 Citer
pascalg57 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 Il y a 1 heure, bruno78 a dit : Bonjour @pascalg57, WinSCP user "root" protocole "SFTP" fonctionne avec une paire de clés ssh-2 ??? quels sont tes réglages stp ? @oracle7 je ne suis pas compétent du tout donc j'ai suivi strictement les indications du tuto et comme indiqué plus haut décocher SFTP, FTPS et FTP, également activer SSH dans Terminal (j'ai conservé le port 22) dsl de ne pouvoir t'en dire plus...si tu as une question précise, n'hésite pas..si je la comprends 😅 PascalG 0 Citer
bruno78 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 @pascalg57, c'est relativement clair : si tu n'as pas le serveur SFTP actif .... Lorsque tu te connectes donc a priori en "root" et SFTP avec WinSCP, que vois-tu indiqué en bas à droite de la fenêtre WinSCP ? un petit cadena jaune, puis "SCP" ou SFTP-3 ? ou ??? 0 Citer
pascalg57 Posté(e) le 23 juillet 2020 Posté(e) le 23 juillet 2020 @bruno78 Hello ! Je te confirme : c'est bien SCP affiché dans fenêtre de WinSCP. Et lorsque je décoche "Autoriser retour en SCP" dans Environnement>SFTP alors j'obtiens le même message d'erreur que toi....Mais ceci tu t'en doutais j'en suis sûr 😉 0 Citer
Bef Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 Bonsoir, Bon après 2 jours la-dessus, j'abandonne . Que ce soit avec putty, paires de clés, root pas root ou ligne de commande avec ubuntu, ca m'a l'air de pas être possible de se connecter au NAS depuis mon PC en SSH par clé et sans mot de passe. Connexion et clé sont systématiquement refusée. Par contre, à un moment ca à marché avec le user admin, mais quand j'ai créé une paire de clé sous admin sur le NAS la clé est partie je ne sais où, a la première connexion, unepetite fenetre est apparu me demandant de saisir le mdp de la clé. Et donc ca a marché en ligne de commande par clé sans mot de passe, avec 2 lignes de warning à propos de ssh-agent je crois. Et puis de fil en aiguille, après reboot de PC et Syno. Plus rien ne marchait. Donc je crois que je vais utiliser la commande suivante car c'est juste pour une utilisation en local : putty -load "Ma-session-putty" -l admin -pw mon-mot-de-passe. Pouvez-vous me donner votre avis svp sur la situation ? D'avance merci 😉 0 Citer
.Shad. Posté(e) le 7 août 2020 Posté(e) le 7 août 2020 (modifié) Le même avis que sur l'autre post que tu as fait, merci d'éviter les doublons. Comme l'a dit @maxou56 Putty c'est pour Windows, aucun intérêt sur Linux qui intègre un shell complet. Ensuite tu te contentes de dire que tu as tout fait tout essayé, on voit bien que tu es exaspéré mais en l'état ça n'a rien de constructif. Tout le monde a réussi à mettre en place ce tutoriel, que ce soit sur Linux, Windows ou macOS. Reprend le tutoriel à tête reposée, et supprime toutes les clés existantes et déjà enregistrées sur le NAS (supprime les fichiers authorized_keys et known_hosts dans ~/.ssh sur le NAS) Modifié le 7 août 2020 par .Shad. 0 Citer
nebelnic Posté(e) le 1 décembre 2020 Posté(e) le 1 décembre 2020 bonjour, J'essaye de suivre ce tuto sur mac avec le terminal : je suis bloqué ici: "L'équivalent de pageant se nomme ssh-agent (il faut le lancer). Pour lui ajouter une clé : ssh-add ~/.ssh/id_ed25519" Je n'arrive pas à lancer ssh-agent: voila ce que j'obtiens: nebelnic@zeptonet:~$ ssh-add ~/.ssh/id_ed25519 -sh: ssh-add: command not found Merci pour votre aide! 0 Citer
TuringFan Posté(e) le 9 janvier 2021 Posté(e) le 9 janvier 2021 (modifié) Bonjour @unPixel et merci pour le tuto. Je suis débutant et je sui un peu perdu. J'ai installé PuTTy / WinSCP et les ai utilisé à plusieurs reprises il y a plusieurs mois. J'ai aujourd'hui essayé de me reconnecté en root. Aucun problème via PuTTy en me logant via mes logins admin puis la commande "sudo su -" : je vois bien le "root@monNAS" en début de ligne dans le terminal. En revanche impossible de me connecter via WinSCP qui me demande la clef privée (que je donne sous forme d'un fichier ppk que j'ai bien) puis une "passphrase" que j'ai perdue (lors d'une migration de mes mdp vers KeePass). Comment faire pour de nouveau me loger via WinSCP ? Merci d'avance, Modifié le 9 janvier 2021 par TuringFan 0 Citer
oracle7 Posté(e) le 10 janvier 2021 Posté(e) le 10 janvier 2021 (modifié) @TuringFan Bonjour, Il y a 13 heures, TuringFan a dit : qui me demande la clef privée (que je donne sous forme d'un fichier ppk que j'ai bien) puis une "passphrase" que j'ai perdue Si tu as perdu ton MdP, le plus simple serait-il pas de régénérer un couple de clés privée/publique avec une nouvelle paraphrase ? C'est toi qui vois .... Cordialement oracle7😉 Modifié le 10 janvier 2021 par oracle7 0 Citer
TuringFan Posté(e) le 10 janvier 2021 Posté(e) le 10 janvier 2021 @oracle7 tu es sur tous les fronts. C'est finalement ce que j'ai fait. Merci. 0 Citer
Pascalou59 Posté(e) le 28 janvier 2021 Posté(e) le 28 janvier 2021 Bonjour @unPixel J'ai un problème de clé existante pour utiliser Putty ou wincp dans mon nas et je ne sais pas comment la supprimer , comment faire ? root@NasServeur718:~# mkdir /root/.ssh mkdir: cannot create directory ‘/root/.ssh’: File exists 0 Citer
oracle7 Posté(e) le 28 janvier 2021 Posté(e) le 28 janvier 2021 @Pascalou59 Bonjour, Pour supprimer toutes les clés définies, tu fais : un " cd /root/.ssh " puis un " rm -i ./authorised_keys " qui te demandera confirmation avant la suppression effective. Pas la peine de supprimer le répertoire " .ssh ". Accessoirement, si j'étais toi je me documenterais a minima sur les commandes de base du shell bash. Il y a plein de TUTOs disponibles sur la toile. Car certaines comme par ex la commande " rm " peuvent s'avérer très dangereuses pour ton système, surtout lorsque utilisées sous "root", si elles sont mal exploitées. Mais c'est pour toi et ce n'est que mon avis ... Cordialement oracle7😉 0 Citer
Pascalou59 Posté(e) le 28 janvier 2021 Posté(e) le 28 janvier 2021 Bonjour @oracle7 ca devient vraiment pénible de toucher en ssh , c'est ma deuxieme journée 1/2 entre le certificat , les clé , putty , le root et ca ne marche que rarement root@NasServeur718:~# cd /root/.ssh root@NasServeur718:~/.ssh# rm -i ./authorised_keys rm: cannot remove ‘./authorised_keys’: No such file or directory root@NasServeur718:~/.ssh# dir total 20 drwxr-xr-x 2 root root 4096 Jun 1 2020 . drwx------ 6 root root 4096 Jan 28 09:06 .. -rw------- 1 root root 12288 Jun 1 2020 .authorized_keys.swp root@NasServeur718:~/.ssh# 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.