Openssh

[rocfiles69]

Bonjour

j'ai suivit sur le forum la methode d'installation d'openssh et de putty mais je n'arrive pas a me connecter via putty message server refused our key !!

vous savez d'ou le soucy peux venir ??

j'ai bien la clé dans le fichier authorized_keys

doit il y avoir d'autre infos dans ce fichier ??

il y a 2 cle une publique et une privée sur putty que doit-je faire de la clé public ???

doit je la deposer sur le serveur ?? si oui dans quel repertoire ou fichier ??

Merci pour votre aide

[operron]

Bonjour

j'ai suivit sur le forum la methode d'installation d'openssh et de putty mais je n'arrive pas a me connecter via putty message server refused our key !!

vous savez d'ou le soucy peux venir ??

j'ai bien la clé dans le fichier authorized_keys

doit il y avoir d'autre infos dans ce fichier ??

il y a 2 cle une publique et une privée sur putty que doit-je faire de la clé public ???

doit je la deposer sur le serveur ?? si oui dans quel repertoire ou fichier ??

Merci pour votre aide

La clé publique va dans le fichier authorized_keys !!!

[Tof]

pour préciser operron, elle va plus précisemment dans /root/.ssh/authorized_keys si tu te connectes en root

j'imagine que tu as lu

• 1.2 Installation et Configuration du client PuTTY sous windows
  
• 1.3 Configuration du serveur OpenSSH pour un accès par clé publique
  

(edit:correction des liens)

[rocfiles69]

On y parle de copier la clé privé dans le post et non public non ???

et dans putty j'ai integré la clé privé ; la même quen dans authorized_keys et ca ne marche pas !!

ce l'a publique alors qu'il faut copier dans le fichier ???

et dans putty selectionner la clé publique également ????

si c'est celà a quoi sert la clé privée ????

merciiiiii encore pour votre aide

[Tof]

> On y parle de copier la clé privé dans le post et non public non ???

il y est dit (en résumé):

générer une paire de clés avec PuTYgen

au moins la clé privée est à sauvegarder et reste sur le poste client

seule la clé publique est donc à copier sur le serveur, dans /root/.ssh/authorized_keys (qui permettra d'authentifier le client sur le serveur)

(le plus simple pour démarrer est de commencer par la cnx root)

> dans putty j'ai integré la clé privé ; la même que dans authorized_keys et ca ne marche pas !!

la clé privée dans putty: section /connection/ssh/auth

[Tof]

pour votre aide

un page en cours de rédaction

Les bases de l'utilisation de la suite PuTTY, openSSH et de WinSCP

[operron]

On y parle de copier la clé privé dans le post et non public non ???

et dans putty j'ai integré la clé privé ; la même quen dans authorized_keys et ca ne marche pas !!

ce l'a publique alors qu'il faut copier dans le fichier ???

et dans putty selectionner la clé publique également ????

si c'est celà a quoi sert la clé privée ????

merciiiiii encore pour votre aide

On te dit d'y copier la clé publique dans ton authorized_keys.

C'est aussi écrit noir sur blanc dans l'article du wiki:

[Ndt: se placer dans le répertoire ~/.ssh, là où doit se trouver le fichier authorized_keys par défaut. Sinon, il faudra dé-commenter et configurer la ligne AuthorizedKeysFile .ssh/authorized_keys en conséquence.]cd ~/.ssh

Maintenant copions la clé publique dans le fichier authorized_keys. Cela peut-être fait facilement si vous avez copié la clé dans le presse-papier, en utilisant une commande echo pour écrire dans le fichier. Utilisez une commande comme ceci, en tapant echo, en copiant la clé dans la console telnet et en la terminant par la redirection >authorized_keys (la clé a été raccourcie pour des questions de largeur d'affichage, votre clé générée sera beaucoup plus longue):

Ta clé privée est privée, c'est à dire que tu ne la diffuse à personne, tu ne la copie nulle par ailleurs que sur la machine dont tu te sers (la machine locale).

A quoi sert la clé privée? Je te conseille de googler un peu sur le sujet du cryptage à clé assymétrique. Notament les howtos en français au sujet de gpg.

Sinon en quelques mots: ta clé privé sert à authentifier la clé publique. Seule ta clé privé à toi pourra dire au serveur ssh que la clé publique qui est dans le authorized_keys de la machine distante est valide. La clé privée authentifie la clé publique=> bingo, ssh t'ouvres l'accès. Ca n'authentifie pas: pas d'accès.

[Tof]

ce post est la reprise des messages 102 à 114 du topic initial (hors sujet)

Sino j'ai une question si je n'arrive pas a me connecter via putty comment reseter le password du syno ??

car je n'arrive pas a me reconnecter et pourtant pageant est activé avec la clé rentré mais il refuse de me connecter !!!

je viens de comprendre suite a l'insertion du nouveau firmware le password a été reseté pas glop ca !!!!

Non, le password n'a pas été resetté. De plus, tu utilises pageant, donc le mécanisme de clés et pas le mécanisme de password.

Par contre, si tu as installé le nouveau firmware, alors ton repertoire /root a été éffacé et tu as donc perdu ta clé publique dans /root/.ssh/authorized_keys.

Pour palier ça, il faut que tu installes la "home dir" de root ailleurs que dans /root, par exemple: /volume1/root

# mkdir /volume1/root

puis edit /etc/passwd et change la 1ère ligne:

root:x:0:0:root:/volume1/root:/bin/ash

vas dans /volume1/root, crée le repertoire .ssh, et places y ton authorized_keys qui va bien.

Deconnectes toi et reconnectes toi: magique, tu tombes directement dans /voume1/root, le nouuveau "home dir" de root.

Au prochain upgrade de firmware, tu ne seras plus dans le caca

j'avais juste une question je viens de faire l'essai et celà ne change rien

je viens de remarquer que j'ai un rep root a la base c'est a dire au même niveau que le rep volume1

est ce normale ?? du coup j'ai 2 rep root non ??

dans celui de la base il y a un fichier .profile dans lequel se trouve un chemin home ou il y est indiqué /root

enfin que dois-je faire avec mes 2 rep root moi et pourquoi putty ne fonctionne toujours point et je suis toujours obligé de rentrer manuellement le password par defaut.

tu as crée /volume1/root et modifié /etc/pawwwd ?

créé .ssh et authorized_keys? les permissions sur .ssh et authorized key sont-elles bonnes (voir tuto wiki)?

> dans celui de la base il y a un fichier .profile dans lequel se trouve un chemin home ou il y est indiqué /root

mon avis n'empêche pas de se connecter mais faudrait modifier HOME=/root avec HOME=/volume1/root et le copier dans /volume1/root

> enfin que dois-je faire avec mes 2 rep root

pour l'instant, tu les gardes, après quand ça fonctionnera tu pourras vider /rooot

> pourquoi putty

précises ce que tu utilises :

ssh (avec putty)

différent de telnet (avec putty)

putty fait les deux mais les protocoles sont très différents

> ne fonctionne toujours point et je suis toujours obligé de rentrer manuellement le password par defaut.

pb permission fichier, protocole putty (port 22 ssh) ?

j'utilise SSh avec putty

je vais regarder les droits et vous tient informé pour l'instant je n'ai pas modifié le lien home du premier rep root dois-je le faire alors ?? et copier le rep /root sous volume1/root ?? (je parle de copie pas de deplacer).

Avez vous essayé ?? cela ne pose pas de probleme de le faire ??

Ca veux dire quoi "je n'ai pas modifié le lien home du premier rep root " ??? C'est quoi ce lien home ?

Oui, tu peux copier si tu veux, mais ce n'est pas onbligé. Mais si tu le fais, alors fait gaffe au contenu de .profile et notament de changer "HOME=/root" en "HOME=/volume1/root".

Sinon, non ça ne pose aucun problème d'avoir /root et /volume1/root car c'est /etc/passwd qui dit quel est le "home dir" de root au login. Et le "home dir" de root peut être n'importe quoi. J'ai bien sûr essayé, et c'est comme ça que ça fonctionne sur mon syno, notament depuis que je me suis fait aussi avoir en upgradant mon firmware il y a plusieurs semaine... Mon repertoire /root ne sert plus à rien.

je comprends pas, tu dis que tu n'arrive pas en ssh. ne confonds tu pas putty/telnet/port23 et putty/ssh/port22?

bon ben je ne comprend pas j'ai bien verifier les droits des repertoires et du fichier authorized_keys et copié le fichier .profile sous le rep /volume1/root avec le rep .ssh

modifier le fichier passwd avec le chemin /volume1/root

modifier le .profile avec la redirection home =/volume1/root/ et rien !!!

ben celà ne change rien putty refuse de se reconnecter avec ma clé privé ; et le mot de passe root est celui d'origine et ceci depuis que j'ai installé la dernière version du firmware .

tu as bien rechargé ta clé publique dans le fichier authorized_keys ?

> le mot de passe root est celui d'origine

lequel celui de l'user par défaut ou synopass?

1 oui clé public dans authorized_keys avec authorized keys> a la fin comme marqué dans le tuto

2 synopass

[Tof]

essai 1:

ouvre PuTTY

Load ta session sauvée, avec laquelle tu te connectais auparavant

sélectionne Session/Logging

coche: Log all session output

Log file name: choisis le répertoire où tu retrouveras les logs, par exemple C:\Program Files\putty\putty.log

coche: always overwrite it

sélectionne Session

sauve cette config, bouton Save

connectes toi, bouton Open

ouvre le fichier C:\Program Files\putty\putty.log, et revient nous indiquer son contenu

quand tout marcheras, pour désactiver les logs tu cocheras, au lieu de Log all session output, Logging turned off completely. et tu sauvegarderas.

essais2:

que donne?:

cat /volume1/root/.ssh/authorized_keys

cat /opt/etc/openssh/sshd_config | grep AuthorizedKeysFile

le fichier /opt/etc/openssh/sshd_config existe bien (si package openssh), que donne ?:

ls -ald /opt/etc/openssh/sshd_config

c'est le bon process qui tourne (si package openssh), que donne ?:

ps | grep /opt/sbin/sshd

si pas package openssh, que donne ?:

cat /etc/ssh/sshd_config | grep AuthorizedKeysFile

ls -ald /etc/ssh/sshd_config

ps | grep /usr/syno/sbin/sshd

envoies moi aussi par MP le contenu de /opt/etc/openssh/sshd_config (ou si pas package openssh, /etc/ssh/sshd_config)

ça m'aidera à avoir des idées

Ps: si ta motivation d'utiliser openssh était la sécurité, tu devras aussi désactiver l'authentification par mot de passe

[boris21dd]

Salut,

Je viens d'installer ssh, putty etc

J'ai le problème suivant :

Sous linux, je lance dans une console "putty avec le loggin root deja programme sans mettre le lien de la cle prive et j'arrive à me connecter en tapant synopass.

Pourquoi la clé privée n'intervient pas? et comment faire pour parer cela?

bob

[crocus]

Bonjour,

C'est mon premier post sur ce forum. En effet, nouveau heureux possesseur d'un DS107e, je cherche moi aussi à m'y connecter via ssh, pour automatiser des sauvegarde avec rsync. (Pour le reste, on verra après).

En 2 mots : Plusieurs PC chez moi en IP fixes via un routeur Linksys, tous sous Linux (y compris le routeur ).

J'ai upgradé le firmware du 107e (DSM 2.0-0571, c'est vrai que c'est beau...), et installé openSSH via ipkg

Et c'est là que les blocages commencent : depuis une console telnet, je peux me connecter au 107e, et de là me connecter à mon PC en SSH. Donc, SSH est opérationnel. Ce que je ne parviens pas à faire, c'est me connecter en SSH du PC vers le 107e. C'est une histoire de clé et de mot de passe.

J'ai donc cherché sur ce forum, et dans ce post il y a des liens vers des tutos, mais ils renvoient une erreur 404 .

Voilà.... si je peux avoir des liens vers ces tutos, ce pense pouvoir y arriver. Merci d'avance.

Crocus

[pipobek]

Bonsoir,

si une âme charitable pouvait m'indiquer les bons liens pour les tutos openssh, putty et compagnie....

j'ai essayé en vain tous ceux du forums y compris discussion wiki : ils sont morts ou je n'ai pas le droit d'y accéder (!)

Merci