configuration connexion ssh au serveur synology DS223J

[Philoeil]

Bonjour,

Je suis sur linux, je voulais mettre en place une connexion ssh
Je pensais avoir correctement réalisé la configuration de ma connexion  ssh à mon serveur synology
mais il me demande toujours le mot de passe
J'ai tenté de suivre ce tuto wiki Mise en place des clés

 

Si je controle sur le résumé du wiki
    Coté client : Il faut que le client ait mis sa clé privée en $HOME/.ssh/ (côté client). C'est bien en place
    Coté client : la clé doit être connue de l'agent ssh (ssh-add) C'est fait
    Coté client : Le répertoire $HOME/.ssh doit appartenir au propriétaire de $HOME et les clés privées ne doivent être accessibles que par leur propriétaire (mode rw------ ou 600 au maximum) C'est bien en place
    Coté serveur : La clé publique du client doit se trouver dans le fichier $HOME/.ssh/authorized_keys du serveur. C'est bien en place
    Coté serveur : il vaut mieux refuser l'accès par mot de passe ("PasswordAuthentication no" dans /etc/ssh/sshd_config du serveur) J'ai tenté mais cela à bloqué l'acces au serveur, et je m'en suis sorti par un changement d'accès avec telnet et j'ai remis PasswordAuthentication yes

Actuellement ma demande acces par ssh <MonId>@<adresseIPserveur> me demande toujours mon mot de passe

Que puis-je contrôler modifier ?

[Philoeil]

Bonjour,

Je me permet de relancer ma demande

Est-ce que j'ai mal compris : peut-on remplacé la connexion par mot de passe par une connexion ssh sur n'importe quel serveur ?
Y a-t-il des exception ?
Synology impose 1 sécurité double identifiant pour les accès administrateur, est-ce que cela a à voir avec mon problème ?

Merci pour votre aide

[Mic13710]

Peut-être des réponses ici :

 

[Philoeil]

Bonjour,

Merci Mic13710

Je vais regarder ce week end et je ferai part de mon retour d'expérience

 

[Philoeil]

Bonjour,

J'ai un peu progressé je parviens à me connecter en ssh sur le compte root mais pas avec les autres comptes administrateur

Pour mémoire ce qui m'a permit de débloquer ma situaton :

ce que j'ai fait,

J'ai cherché l'adresse IP externe de ma freebox

puis j'ai donné acces au serveur via le port 22 en suivant les consignes ci-desous

Pour donner accès à un serveur via le port 22 (utilisé généralement pour SSH) sur une Freebox, il faut configurer une redirection de port afin que les connexions externes puissent atteindre votre serveur local. Voici les étapes pour rediriger le port 22

sur une Freebox : 1. Accéder à l'interface de gestion de la Freebox : Ouvrez un navigateur web. Rendez-vous sur l'URL http://mafreebox.freebox.fr.

Connectez-vous avec vos identifiants (le mot de passe par défaut est généralement inscrit sous la Freebox si vous ne l'avez pas modifié).

2. Accéder à la gestion des ports : Une fois connecté, allez dans l'onglet Paramètres de la Freebox. Cliquez sur Mode avancé si ce n'est pas déjà activé. Ensuite, sélectionnez Redirections de ports ou Gestion des ports (le nom peut varier selon la version de l'interface).

3. Ajouter une redirection de port : Cliquez sur Ajouter une redirection. Remplissez les champs comme suit : IP de destination : Entrez l'adresse IP locale de votre serveur (par exemple : 192.168.1.x). Port externe : 22 (le port que vous souhaitez exposer à l'extérieur). Protocole : Sélectionnez TCP (SSH utilise TCP). Port interne : 22 (c'est le port utilisé par le serveur local pour le SSH).

4. Enregistrer et redémarrer : Enregistrez les modifications. Il est possible que la Freebox demande un redémarrage pour appliquer les changements. Redémarrez-la si nécessaire.

 

j'ai suivi partiellement et adapté le tuto du lien Mic 13710

• Depuis l'accès sur le serveur synology

  • Copiez et collez la commande "sudo su -" puis appuyez sur "entré".

    • sudo su -

• Entrez votre mot de passe et appuyez sur "entré".

• ATTENTION : à partir de maintenant, vous êtes connecté en ROOT ; une mauvaise manipulation et ça pourrait être dramatique pour votre nas et entrainer par exemple, une perte des données ou une inaccessibilité totale de votre nas.

• Copiez et collez la commande "mkdir /root/.ssh" puis validez en appuyant sur "entrée".

  • mkdir /root/.ssh

• Copiez et collez la commande "vi /root/.ssh/authorized_keys" puis validez en appuyant sur "entrée".

  • vi /root/.ssh/authorized_keys

• Arrivé ici, appuyez sur la touche i pour entrer en mode édition puis collez ici la clé publique que vous avez obtenue. Une fois la clé collée, appuyez sur "echap" et taper ":wq" puis faite "entré".

  • :wq

• Tapez exit puis "entrée" deux fois afin de quitter
• Voilà, vous avez collé votre clé publique dans votre NAS. On peut donc en principe se connecter en tant que ROOT et SSH
• Mocification des permissions
  • ash-4.4# chmod 400 authorized_keys
  • ash-4.4# chmod 700 .ssh
• redémarrer le serveur synology ma commande qui marche
  • sudo /usr/syno/bin/synosystemctl restart sshd [sshd] restarted.

  •  

     

     

    La connexion par

    ssh root@<ADRESSEIPFreebox>

    fonctionne bien sans mot de passe

     

[Kramlech]

Chacun fait ce qu’il veut, mais ouvrir le port 22 du NAS depuis l’extérieur, c’est ouvrir la porte à toutes les tentatives de piratages !!!

C’est fortement déconseillé dans tous les tutos !!!

PS : depuis un réseau local, tous les ports sont accessibles, aucun besoin de faire des redirections de port !

Modifié le 19 octobre par Kramlech

[Philoeil]

Merci de ton message Kramlech

J'ai resolu mes problèmes d'accès

Pour le port 22 je me renseigne, mais de ce que je lis rapidement;

il semble plus important de désactiver l'accès par mot de passe que de changer le port 22

[Kramlech]

Il y a 13 heures, Philoeil a dit :

changer le port 22

Pas changer le port, ne surtout pas l’ouvrir si l’extérieur… C’est le premier port scanne. Tu vas avoir des dizaines de tentatives d’accès sur ce port. 
Si tu a vraiment besoin d’accéder en ssh depuis l’extérieur, ce qui est conseillé c’est de passer par le VPN !

Qu’est ce qu’il vaut mieux : avoir une super serrure ou ne pas avoir de porte du tout ?