Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/10/2024, à 08:31

philoeil

[RESOLU] configuration ssh serveur synology et mot de passe

Bonjour,
Je pensais avoir correctement réalisé la configuration de ma connexion  ssh à mon serveur synology
mais il me demande toujours le mot de passe
J'ai tenté de suivre wiki ubuntu.fr mise en place des clefs

Si je controle sur le résumé du wiki
    Coté client : Il faut que le client ait mis sa clé privée en $HOME/.ssh/ (côté client). C'est bien en place
    Coté client : la clé doit être connue de l'agent ssh (ssh-add) C'est fait
    Coté client : Le répertoire $HOME/.ssh doit appartenir au propriétaire de $HOME et les clés privées ne doivent être accessibles que par leur propriétaire (mode rw------ ou 600 au maximum) C'est bien en place
    Coté serveur : La clé publique du client doit se trouver dans le fichier $HOME/.ssh/authorized_keys du serveur. C'est bien en place
    Coté serveur : il vaut mieux refuser l'accès par mot de passe ("PasswordAuthentication no" dans /etc/ssh/sshd_config du serveur) J'ai tenté mais cela à bloqué l'acces au serveur, et je m'en suis sorti par un changement d'accès avec telnet et j'ai remis PasswordAuthentication yes

Actuellement ma demande acces par ssh <MonId>@<MonIP> me demande toujours mon mot de passe

Que puis-je contrôler modifier ?

Merci pour votre aide

Dernière modification par philoeil (Le 19/10/2024, à 18:38)

Hors ligne

#2 Le 15/10/2024, à 18:52

philoeil

Re : [RESOLU] configuration ssh serveur synology et mot de passe

Bonjour,
Je me permet de relancer ma demande peut-être que je m'y suis mal pris
Je ne suis qu'un amateur et même si j'ai parfois creusé certains sujets sur les lignes de commandes, je suis dans d'autres complètement "ignare"
Les ponts ssh, le parmétrage d'un accès serveur c'est nouveau pour moi.
Peut-être n'ai-je pas compris ou n'ai-je pas fait quelque chose de tout à fait simple pour tout "informaticien de base" et qui là pose problème.

Est-ce que j'ai mal compris : peut-on remplacé la connexion par mot de passe par une connexion ssh sur n'importe quel serveur ?
Y a-t-il des exception ?
Synology impose 1 sécurité double identifiant pour les accès administrateur, est-ce que cela a à voir avec mon problème ?

Merci pour votre aide

Hors ligne

#3 Le 15/10/2024, à 19:06

philoeil

Re : [RESOLU] configuration ssh serveur synology et mot de passe

Bonjour,

Pour info sur le serveur Synology la lecture du journal de tentative de connexion en ssh donne
sudo cat auth.log

sudo cat auth.log

....
2024-10-15T01:21:50+02:00 MPhil_DS223j 0[14772]: ../..//include/converter/../dao/BaseDao.h:21 ERROR: setresuid(-1, 0, -1) [Operation not permitted]
2024-10-15T01:21:50+02:00 MPhil_DS223j 0[14772]: ../..//include/converter/../dao/BaseDao.h:21 ERROR: setresuid(-1, 0, -1) [Operation not permitted]
2024-10-15T01:21:50+02:00 MPhil_DS223j 0[14772]: ../..//include/converter/../dao/BaseDao.h:21 ERROR: setresuid(-1, 0, -1) [Operation not permitted]
2024-10-15T01:22:20+02:00 MPhil_DS223j 0[6520]: SYSTEM:	Last message '../..//include/conve' repeated 38 times, suppressed by syslog-ng on MPhil_DS223j
2024-10-15T19:57:45+02:00 MPhil_DS223j sshd[26452]: pam_unix(sshd:session): session opened for user SAV_phiszm by (uid=0)

Est-ce que cela parle à quelqu'un ?

Hors ligne

#4 Le 18/10/2024, à 22:09

philoeil

Re : [RESOLU] configuration ssh serveur synology et mot de passe

Bonjour,


Bonjour,

J'ai un peu progressé je parviens à me connecter en ssh sur le compte root mais pas avec les autres comptes administrateur

Pour mémoire ce qui m'a permis de débloquer ma situaton :

ce que j'ai fait :

J'ai cherché l'adresse IP externe de ma freebox

puis j'ai donné acces au serveur via le port 22 en suivant les consignes ci-desous

Pour donner accès à un serveur via le port 22 (utilisé généralement pour SSH) sur une Freebox, il faut configurer une redirection de port afin que les connexions externes puissent atteindre votre serveur local. Voici les étapes pour rediriger le port 22

sur une Freebox : 1. Accéder à l'interface de gestion de la Freebox : Ouvrez un navigateur web. Rendez-vous sur l'URL http://mafreebox.freebox.fr.

Connectez-vous avec vos identifiants (le mot de passe par défaut est généralement inscrit sous la Freebox si vous ne l'avez pas modifié).

2. Accéder à la gestion des ports : Une fois connecté, allez dans l'onglet Paramètres de la Freebox. Cliquez sur Mode avancé si ce n'est pas déjà activé. Ensuite, sélectionnez Redirections de ports ou Gestion des ports (le nom peut varier selon la version de l'interface).

3. Ajouter une redirection de port : Cliquez sur Ajouter une redirection. Remplissez les champs comme suit : IP de destination : Entrez l'adresse IP locale de votre serveur (par exemple : 192.168.1.x). Port externe : 22 (le port que vous souhaitez exposer à l'extérieur). Protocole : Sélectionnez TCP (SSH utilise TCP). Port interne : 22 (c'est le port utilisé par le serveur local pour le SSH).

4. Enregistrer et redémarrer : Enregistrez les modifications. Il est possible que la Freebox demande un redémarrage pour appliquer les changements. Redémarrez-la si nécessaire.


j'ai suivi partiellement et adapté le tuto du lien
[TUTO] Accès SSH et ROOT via DSM 6 et 7

    Depuis l'accès sur le serveur synology

        Copiez et collez la commande "sudo su -" puis appuyez sur "entré".

            sudo su -

            [Cliquer et glisser pour déplacer]

    Entrez votre mot de passe et appuyez sur "entré".

    ATTENTION : à partir de maintenant, vous êtes connecté en ROOT ; une mauvaise manipulation et ça pourrait être dramatique pour votre nas et entrainer par exemple, une perte des données ou une inaccessibilité totale de votre nas.

    Copiez et collez la commande "mkdir /root/.ssh" puis validez en appuyant sur "entrée".

        mkdir /root/.ssh

    Copiez et collez la commande "vi /root/.ssh/authorized_keys" puis validez en appuyant sur "entrée".

        vi /root/.ssh/authorized_keys

        [Cliquer et glisser pour déplacer]

    Arrivé ici, appuyez sur la touche i pour entrer en mode édition puis collez ici la clé publique que vous avez obtenue. Une fois la clé collée, appuyez sur "echap" et taper ":wq" puis faite "entré".

        :wq

        [Cliquer et glisser pour déplacer]
    Tapez exit puis "entrée" deux fois afin de quitter
    Voilà, vous avez collé votre clé publique dans votre NAS. On peut donc en principe se connecter en tant que ROOT et SSH
    Mocification des permissions
   

    ash-4.4# chmod 400 authorized_keys
        ash-4.4# chmod 700 .ssh

    redémarrer le serveur synology ma commande qui marche
       

sudo /usr/syno/bin/synosystemctl restart sshd [sshd] restarted.

   

        La connexion par

   

    ssh root@<ADRESSEIPFreebox>

        fonctionne bien sans mot de passe

Hors ligne

#5 Le 19/10/2024, à 18:37

philoeil

Re : [RESOLU] configuration ssh serveur synology et mot de passe

Bon et bien c'est Resolu
Je ne vais pas vous embêter avec mes petits problèmes de débutants,
Pour ma mémoire
Je penserai les prochaines fois à  :
Redémarrer systématiquement le serveur après les changement de configuration

    SAV_phiszm@MPhil_DS223j:~$ sudo /usr/syno/bin/synosystemctl restart sshd
    [sshd] restarted.

Je n'oublierai plus de lancer la première connexion client serveur ssh avec sudo pour activer l'ajout à la list know host

hilippe@philippe-G750JH:~$ sudo ssh SAV_phiszm@88..XXX.XX.XX
[sudo] Mot de passe de philippe : 
The authenticity of host '88..XXX.XX.XX (88..XXX.XX.XX)' can't be established.
ED25519 key fingerprint is SHA256:PF8rhqlWe1wIT3czcvX74KOlInBKU1TsiTweq41yhpQ.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '88..XXX.XX.XX' (ED25519) to the list of known hosts.
SAV_phiszm@88..XXX.XX.XX's password: 

Using terminal commands to modify system configs, execute external binary
files, add files, or install unauthorized third-party apps may lead to system
damages or unexpected behavior, or cause data loss. Make sure you are aware of
the consequences of each command and proceed at your own risk.

Warning: Data should only be stored in shared folders. Data stored elsewhere
may be deleted when the system is updated/restarted.

Relire si besoin ce wiki (sur RSYNC) qui a 1 bonne description des étapes clef de la création de la connexion SSH
WIKI RSYNC (connexion ssh)

Revoir ce bon wiki
Ubuntu Wiki SSH

J'ai trouvé une commande intéressante de débogage

AV_phiszm@MPhil_DS223j:~$ ssh -vvv SAV_phiszm@88.162.83.16
OpenSSH_8.2p1, OpenSSL 1.1.1u  30 May 2023
....

et j'ai appris à utiliser chatgpt....

Hors ligne