Aller au contenu

Comment Sécuriser Un Ftp Avec Ipkg + Openssh ?


lordkivan

Messages recommandés

5°) Pour ajouter des utilisateurs SSH :

Syno> adduser lordkivan

adduser: /home/lordkivan: No such file or directory

adduser: /home/lordkivan: No such file or directory

adduser: /home/lordkivan: No such file or directory

Changing password for lordkivan

Enter the new password (minimum of 5, maximum of 8 characters)

Please use a combination of upper and lower case letters and numbers.

Enter new password:

Re-enter new password:

Password changed.

===> Mais pas de répertoire home, un script serait mieux avec juste les droits pour les répertoires pour l'utilisateurs

6°) Pour modifier les droits des utilisateurs sur les répertoires :

[ A Venir ]

Il doit falloir utiliser du chroot ou des truc du genre, un nouvel utilisateur doit tomber dans son répertoire et ne pas pouvoir remonter jusqu'à la racine

Lien vers le commentaire
Partager sur d’autres sites

salut

tu peux ajouter à la liste de fredo un tuto pour les proc ARM de la branche cs08q1armel, cf le nouvel arrivant syno209, IPKG testé et opérationnel.

http://www.nas-forum...indpost&p=51798

sinon

si ma mémoire est bonne et je suis pas indigne si je me trompe hein !!! :D

mon IPKG sur clé USb est un peu cassé suite à des tests pour quelqu'un d'ici et d'un autre sur un autre forum et je suis en pleins dépannage de ma synchro adsl qui est partie en distribil complet :huh:

il me semble bien, que quand tu installe openssh, tu as dans les dépendances openssh-sftp-server tu te retrouve avec deux instances de ssh, une gérée en natif, et l'autre gérée via /opt (ipkg)

en gros une fois l'install de openssh faite tu as deux choix possibles, soit après test que openssh est ok tu desactive l'accès ssh et telnet via l'admin panel

soit tu peux avoir les deux mais avec deux ports différents

du coup tu peux avoir deux accès différents, l'un pour du port 22 sans sftp et l'autre 40022 sftp, si celà t'es utile bien sur.

l'un via le classique port 22

réglable dans /etc/ssh/sshd_config

l'autre via /opt/etc/openssh/sshd_config port 40022 (pour exemple)

il te suffit dans le fichier de conf de /etc/ssh/sshd_conf de mettre un ou deux users autorisés

----------------

Port 22

#Subsystem sftp /usr/libexec/sftp-server

AllowUsers paul tata titi

-----------

et dans /opt/etc/openssh/sshd_config

--------------------

Port 40022

AllowUsers lordkivan

Subsystem sftp /opt/libexec/sftp-server

-------------------

pour confirmer ou infirmer, fais un test, time to apéro inside et la flemme de restaurer ipkg là tout de suite :rolleyes:

si ce post n'a aucun intérêt pour ton tuto, je l'effacerai demain

bonne soirée

@+++++

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
  • 2 semaines après...

Merci de tes remarques, perso le tuto qui m'intéresse c'est un script comme un pot m'avait fait pour crée un utilisateur avec les bons droits.

En gros, pour crée l'utilisateur "pseudo" j'avais un truc du style :

#

#createuser pseudo

#

#//Nouveau utilisateur pseudo crée

#//Choisir les acces (video/audio/divers) :

#

#video/divers

#

#//Le compte pseudo avec les acces à video/divers est crée

#

#

#

De cette maniére je géré mon sftp tranquillement, là je tourne avec la filestation en https sur du vpn ssl, mais le web c'est pas tout...

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Je remonte un peu ce tuto, car je souhaiterai savoir si vous avez des manips particulières pour vous connecter en root.

Car avec le ssh de base du syno connection root => OK, par contre avec la version ipkg => KO pourtant dans le fichier sshd_config, j'ai bien PermitRootLogin yes et PasswordAuthentication yes

J'ai l'erreur suivante :

Password authentication failed

Please verify that the username and password are correct.

alors que le mot de passe est correct

Merci d'avance de votre retour d'expérience à ce sujet (je précise que j'ai bien désactivé le ssh du syno)

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
  • 1 mois après...

Non en sftp comme en ssh les login/password ainsi que les données sont chiffrées.

Attention, sftp et ssh : même chose. Je suppose que c'est une petite erreur de ta part ;)

(sans vouloir retomber dans l'éternel débat "SSH File Transfert Protocol" ou "Secure FTP", la poule ou l'oeuf...)

Il parle de FTPS ici, et oui lagaffe a raison, normalement ni le password ni les transferts ne sont censé apparaitre en clair.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Tout a fait. Mais c'est pour les fou qui ne jurent que par le SSH :P

En plus, le Syno gère très mal le SSH vu que tous les utilisateurs créés sont dépourvus d'accès ssh : '/bin/false' je crois. Du coup c'est un peu tordu de passer par SSH juste pour faire un FTP sécurisé (via SSH s'entend).

Par contre, si vous avez déjà bidouiller votre Syno pour donner accès SSH à vos utilisateurs, le SFTP est fait pour vous :P

Bon après tu peux chrooter ton utilisateur mais bon, il n'existe aucun package maintenu (et encore moins pour Syno) pour mettre à jour les binaires des utilisateurs chrootés automatiquement.

Si c'est juste pour du SFTP, le bash suffira mais si tu veux donner d'autres actions il faudra ajouter les binaires, et les maintenir, manuellement.

Un rien compliqué tout de même tout ça juste pour passer par SSH plutôt que TLS/SSL.

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

hello,

j'ai le meme prob ici ... impossible de me connecter en root :

Password authentication failed

qq a la solution ???

merci

OniK

quel sshd ? celui du syno ou celui d'optware ?

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...
  • 1 an après...

Bonjour,

j'ai installé ipkg avec le script Boostrap, tout va bien, mais à chaque nouvelle connexion avec ssh, je perds l'ipkg

la commande ipkg update ==> -ash: ipkg: not found

il faut que je réinstalle le boostrap via le script a chque fois pour que ça remarche, est ce normal?

Merci

Modifié par kaza7
Lien vers le commentaire
Partager sur d’autres sites

Je me connecte bien en root.

Je ne vois pas la partie pour la "Modification du $PATH et du rc.local", c'est ou exactement ou alors il faut faire quoi exactement?

je viens de le réinstaller + reboot, mais même problème après reconnection!

Merci

edit:j'ai trouvé, mais comprend pas trop ce qu'il faut faire, chez moi le /volume1/@optware est monté vers /opt et dans le /etc/profile, j'ai bien PATH=/opt/bin:/opt/sbin:$PATH.

edit2 : ok, problème résolu pour moi, fallait effectivement modifier le PATH mais du .profile de la racine (au lieu de /etc/profile)

Modifié par kaza7
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.