Précision Sur Ssh

[Droid]

Bonjour à tous,

Une petite question concernant SSH. Voilà, j'ai installé OpenSSH en suivant ce tuto, j'ai configuré le tout pour avoir un accès au compte admin et à un compte user du NAS.

Sur le QNAP, j'ai donc 2 comptes (admin et user).

Je me connecte à partir d'un ordinateur unique avec un compte unique (userPC)

J'ai généré une clé RSA sur le PC, envoyé le tout sur le NAS dans /root/.ssh et maintenant j'arrive à me connecter en admin sans mot de passe. C'est bien, mais je souhaite me connecter principalement comme simple utilisateur (user).

Et c'est là le problème. C'est que je n'arrive pas à faire la même chose pour le compte user du NAS.

J'ai bien copié le fichier id_rsa dans /share/user/.ssh et utiliser la commande cat id_rsa.pub >> authorized_keys rien à faire.

J'ai donc généré une nouvelle clé sur l'ordinateur appelée id_rsa2 puis copié dans /share/user/.ssh puis cat id_rsa2.pub >> authorized_keys même chose.

Est-il possible de se connecter à n'importe quel compte du NAS en utilisant les clés RSA en utilisant un seul ordinateur avec un seul compte?

Merci d'éclairer ma lanterne car sur le coup là, je bloque.

Cordialement,

EDIT: J'ai modifié sshd_conf et décommenté la ligne StrictModes pour la passer à no. Je dirai donc que ce n'est probablement pas un problème de droits.

[father_mande]

Bonjour,

Bonjour à tous,

Une petite question concernant SSH. Voilà, j'ai installé OpenSSH en suivant ce tuto, j'ai configuré le tout pour avoir un accès au compte admin et à un compte user du NAS.

Sur le QNAP, j'ai donc 2 comptes (admin et user).

Je me connecte à partir d'un ordinateur unique avec un compte unique (userPC)

J'ai généré une clé RSA sur le PC, envoyé le tout sur le NAS dans /root/.ssh et maintenant j'arrive à me connecter en admin sans mot de passe. C'est bien, mais je souhaite me connecter principalement comme simple utilisateur (user).

Et c'est là le problème. C'est que je n'arrive pas à faire la même chose pour le compte user du NAS.

J'ai bien copié le fichier id_rsa dans /share/user/.ssh et utiliser la commande cat id_rsa.pub >> authorized_keys rien à faire.

J'ai donc généré une nouvelle clé sur l'ordinateur appelée id_rsa2 puis copié dans /share/user/.ssh puis cat id_rsa2.pub >> authorized_keys même chose.

Est-il possible de se connecter à n'importe quel compte du NAS en utilisant les clés RSA en utilisant un seul ordinateur avec un seul compte?

Merci d'éclairer ma lanterne car sur le coup là, je bloque.

Cordialement,

EDIT: J'ai modifié sshd_conf et décommenté la ligne StrictModes pour la passer à no. Je dirai donc que ce n'est probablement pas un problème de droits.

Que contient votre fichier /etc/passwd car les valeurs générés par qnap ne conviennent pas et change avec le firmware ? quel est le votre ? il faut modifier à la mian la home dans passwd.

Si vous y avez mis /share/user comme home directory de votre user ... dans tous les cas ce répertoire disparaitra au boot

mettez le sur /share/HDA_DATA ou MD0_DATA qui eux correspondent à la partition disque 3 donc /share/MD0_DATA/user par ex.

moi, j'ai crée un home et dessous mes users ...

Il faut un couple clef privé / publique par utilisateur ... du même PC avec deux configuration putty .. cela fonctionne très bien avec au choix admin ou user1 par ex.

votre tuto est très ancien ... vérifiez plutôt avec celui du wiki : http://wiki.qnap.com/wiki/How_To_Replace_SSH_Daemon_With_OpenSSH

Philippe.

[Droid]

Petite précision, l'ordinateur est un Mac mais j'aurai surement l'occasion de tester PuTTY au travail, mais chuuuut.

Concernant le fichier /etc/passwd, je l'ai bien modifié. Effectivement, j'avais mis /share/user mais je n'ai pas constaté de probléme particulier. Dans le doute, j'ai quand même suivi ton conseil en ajoutant MD0_DATA. Par contre, le répertoire /root est bien supprimé à chaque démarrage. Pour un programme, j'avais d'ailleurs du gruger en éditant autorun.sh pour ajouter un lien symbolique vers un dossier situés sur MD0_DATA.

Par contre, pour l'histoire du home avec plusieurs users, si je comprends bien, pour SSH, tu définis dans /etc/passwd un chemin vers un dossier de partage commun à l'intérieur duquel on trouve des dossiers pour chaque utilisateur.

ex:

userB:x:501:501::/share/MD0_DATA/home:/bin/bash

userC:x:501:501::/share/MD0_DATA/home:/bin/bash

Et dans le répertoire Home, un répertoire userA,userB,userC. Enfin, un répertoire du type .ssh devra être dans Home, au même niveau que les dossiers users, ça donerai un truc du style:

/share /MD0_DATA /Home /userA /userB /userC /.ssh

C'est bien cela que je dois comprendre?

Pour le couple clé publique/privé, je suis sur la bonne voie. J'ai crée un utilisateur supplémentaire. Je passe de l'un à l'autre avec le commande su.

Par contre, j'ai encore un petit détail à régler. Si je me connecte avec mon nouvel utilisateur, il me demande bien ma passphrase (et plus mon mot de passe) mais ne crée pas le fichier known_hosts. Du coup, je dois la retaper à chaque connexion (bien lourd d'autant qu'elle est relativement complexe)

Enfin, pour le tuto, j'avais déjà testé celui du Wiki. Mais je n'arrivais pas à autoriser d'autres utilisateurs à accéder au NAS via SSH avec cette méthode. Le tuto dont j'ai donné le lien fonctionne lui sans problème. Y a-t-il une raison vraiment importante pour utiliser celui du Wiki?

En tout cas merci pour tes réponses qui me font avancer dans mes bidouilles

[father_mande]

Bonjour,

Petite précision, l'ordinateur est un Mac mais j'aurai surement l'occasion de tester PuTTY au travail, mais chuuuut.

Concernant le fichier /etc/passwd, je l'ai bien modifié. Effectivement, j'avais mis /share/user mais je n'ai pas constaté de probléme particulier. Dans le doute, j'ai quand même suivi ton conseil en ajoutant MD0_DATA. Par contre, le répertoire /root est bien supprimé à chaque démarrage. Pour un programme, j'avais d'ailleurs du gruger en éditant autorun.sh pour ajouter un lien symbolique vers un dossier situés sur MD0_DATA. Par contre, pour l'histoire du home avec plusieurs users, si je comprends bien, pour SSH, tu définis dans /etc/passwd un chemin vers un dossier de partage commun à l'intérieur duquel on trouve des dossiers pour chaque utilisateur. ex:

userB:x:501:501::/share/MD0_DATA/home:/bin/bash

userC:x:501:501::/share/MD0_DATA/home:/bin/bash Et dans le répertoire Home, un répertoire userA,userB,userC. Enfin, un répertoire du type .ssh devra être dans Home, au même niveau que les dossiers users, ça donerai un truc du style: /share /MD0_DATA /Home /userA /userB /userC /.ssh C'est bien cela que je dois comprendre?

Pour le couple clé publique/privé, je suis sur la bonne voie. J'ai crée un utilisateur supplémentaire. Je passe de l'un à l'autre avec le commande su.

Par contre, j'ai encore un petit détail à régler. Si je me connecte avec mon nouvel utilisateur, il me demande bien ma passphrase (et plus mon mot de passe) mais ne crée pas le fichier known_hosts. Du coup, je dois la retaper à chaque connexion (bien lourd d'autant qu'elle est relativement complexe)

Enfin, pour le tuto, j'avais déjà testé celui du Wiki. Mais je n'arrivais pas à autoriser d'autres utilisateurs à accéder au NAS via SSH avec cette méthode. Le tuto dont j'ai donné le lien fonctionne lui sans problème. Y a-t-il une raison vraiment importante pour utiliser celui du Wiki?

En tout cas merci pour tes réponses qui me font avancer dans mes bidouilles

Il faut un répertoire par user avec chacun leur .ssh et les fichiers clefs etc. associés a CET utilisateur et qu'a lui (donc il doit en être propriétaie et les droits en r only (ou rw) et rien pour les autres...

donc déjà votre passwd doit avoir cette tête :

userB:x:501:100::/share/MD0_DATA/home/userB:/bin/sh

userC:x:502:100::/share/MD0_DATA/home/userC:/bin/sh

Le sh est un bash ... ou bash le sh :

[~] # where bash

lrwxrwxrwx	1 admin	administ    	7 Feb 15 11:10 /bin/bash -> sh

Les répertoires doivent exister et le propriétaire doit en être userX (chown) le groupe 100 everyone, vous permettra de rester cohérent avec les partages par défaut .. et leur droits

Philippe.