Aller au contenu

Question SSH


Gregoryen

Messages recommandés

Bonsoir !

 

J'utilise des clés SSH pour me connecter sans mdp depuis mon iPhone et MacBook pro.

Seulement, lorsque j'envoie une commande pour stopper un conteneur docker, il me demande le mot de passe pour valider la commande. Alors c'est hyper rébarbatif de cherche à chaque fois le mot de passe qui fait plus de 48 caractères ( un mot de passe fort ).

 

De plus sur iOS avec " raccourcis " je peux générer un script. Pratique pour créer un script pour démarrer un conteneur et un autre pour le stopper. La commande s'envoie, la connexion a bien marché mais elle ne s'est pas validée, car il faut sûrement rajouter le mot de passe dans le script. Pour tester je l'ai mis à la suite mais ça ne marche pas pour autant, et je ne veux pas laisser le mot de passe en clair dans le script.

 

Donc y'a-t-il moyen de ne plus avoir le mot de passe pour valider une commande ? C'est surtout pour pouvoir faire ça avec iOS. J'ai essayer de mettre sudo -i mais ça ne fait rien de plus. Et je n'arrive pas à me connecter en Root cela me dit " permission denied ".

 

Merci !

Lien vers le commentaire
Partager sur d’autres sites

Ce topic parle de la possibilité de faire ce que tu veux, mais je ne m'y aventurerais pas, on touche aux permissions et aux appartenances du fichier cœur de Docker.
Est-ce que tu utilises une clé SSH pour te connecter en root depuis ton iPhone ?
Il y a moyen de ne pas mettre de mot de passe quand on crée une clé.

Lien vers le commentaire
Partager sur d’autres sites

Oui j'ai créer également une clé SSH depuis l'iPhone et cela marche.

En fait quand je suis sur terminal de macOS et que je met ssh root@MONIP -pMONPORT il me demande le mot de passe, alors je met le mot de passe du compte admin mais il me dit " permission denied ".

Dans mon docker je n'ai qu'un seul conteneur qui est AirVideoHD pour steamer mes films. Tout ce que je veux faire c'est de stopper et le démarrer.

Sur terminal quand je met la commande " sudo docker start airvideohd " il me le démarre, après m'avoir demandé le mot de passe.

J'ai essayé de faire sudo -i pour être en root mais c'est la même chose il me demande le mot de passe. J'aimerais trouver le bon script pour envoyer la commande.

Lien vers le commentaire
Partager sur d’autres sites

Le compte root n'a pas de mot de passe sur les NAS Synology.

Le seul moyen de se connecter en direct avec root c'est avec une clé SSH. Si tu te log via ton script en root sur ton NAS, à aucun moment tu n'es sensé entrer un mot de passe.

Sinon tu peux tenter ce que propose ce lien, mais j'essaierais de trouver une autre solution à ta place 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bon j'ai trouvé en fait... C'était tout bête. 

Depuis Terminal de macOS je me suis connecté avec mon compte normal. Ensuite j'ai fait "sudo -i" pour passer en root.

Puis je suis allé dans "vi /root/.ssh/authorized_keys" puis j'ai appuyé sur la lettre " i  " pour éditer le fichier, j'ai collé la clé publique " id_rsa.pub" ( une clé de 4096 ) de mon Mac + celui de l'iPhone.

Puis pour quitter : échap et la combinaison " :wq! " pour sauvegarder.

Donc sur le terminal quand je fais : ssh root@MONIP -pMONPORT cela marche sans mot de passe, mais aussi plus besoin de mot de passe pour envoyer ma commande au docker.

 

Donc sur l'iPhone pareil, j'ai mis Root et la commande fonctionne bien et le NAS réagit. Après j'aurais aimé le faire sans le compte root mais avec mon compte principal.

Sauf que quand l'iPhone envoie la commande, le NAS doit lui demander le mot de passe et comme il n'a pas de retour il ne réagit pas, donc maintenant j'aimerais trouver le bon script à mettre pour faire pareil avec un compte principal. Sinon suis content ça marche bien.

 

Car parfois si AirVideoHD surcharge quand je fais du stream, j'ai besoin de le relancer et avec ce simple bouton cela permet de le manipuler sans aller sur l'ordi ouvrir la page web du NAS etc... plein de process alors que je peux le faire d'une simple touche depuis mon tel ( greffé à la main). De plus quand je n'ai pas l'ordi à porté et que je fais mon stream AirVideo à distance, c'est galère puisqu'il fallait que j'ouvre l'adresse du NAS depuis l'iPhone, mais vous savez très bien que le mode mobile est... catastrophique, si tu zoome ça bug etc... pas pratique.

 

Donc encore merci pourtant j'avais déjà lu le tutoriel, je l'ai relu avec un fond de Chopin et Beethoven comme quoi la musique aide beaucoup ^^

Bonne nuit et si vous voulez poursuivre avec moi le fait de faire pareil avec un compte principal je suis la, je mettrais à jour si besoin ce topic.

Lien vers le commentaire
Partager sur d’autres sites

Comme quoi, faire ce qu'on te dit ça marche bien 😉

Avec un compte principal le seul moyen c'est en suivant le lien que je t'ai donné juste avant. Mais je ne le conseille pas. Synology ne prévoit pas de donner l'accès au groupe docker à d'autres comptes que le compte root, je ne pense pas que ce soit une bonne idée du circonvenir. D'autant que je pense que chaque mise à jour fera un reset des permissions.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.