Différences

Ci-dessous, les différences entre deux révisions de la page.

--- synology:cle-publique [2021/03/17 10:49] – créée jpetrowski
+++ synology:cle-publique [2024/05/17 08:17] (Version actuelle) – Marc CAISSIAL
@@ Ligne 1: / Ligne 1: @@
-Connexion a diskstation par échanges de clés pub/privées
+====== Connexion a DiskStation par échanges de clés pub/privées ======
 Prérequis : réussir a se connecter depuis l'extérieur du LAN en SSH (ssh user@ip/ndd -p port)
-Sur le serveur source, générer une clé RSA et la récupérer
+===== Principe =====
-Sur le Synology en SSH :
-Pour que le SSH par clef publique puisse fonctionner avec un Synology, il faut des permissions précises sur le répertoire HOME et le répertoire .ssh
-homedir=$(eval echo ~$USER);
+  * Sur le serveur source, générer une clé RSA et la récupérer sur le Synology en SSH
-sudo chown $USER:users $homedir -R;
+  * Pour que le SSH par clef publique puisse fonctionner avec un Synology, il faut des permissions précises sur le répertoire HOME et le répertoire .ssh
-chmod 755 $homedir;
-chmod 700 $homedir/.ssh/;
-chmod 600 $homedir/.ssh/authorized_keys;
-Création des clefs SSH publiques et privées : ssh-keygen -t rsa
+===== Procédure =====
-Si ça ne marche pas, dans /etc/ssh/sshd_config, décocher :
+  homedir=$(eval echo ~$USER);
-RSAAuthentication yes
+  sudo chown $USER:users $homedir -R;
-PubkeyAuthentication yes
+  chmod 755 $homedir;
-AuthorizedKeysFile      .ssh/authorized_keys
+  chmod 700 $homedir/.ssh/;
+  chmod 600 $homedir/.ssh/authorized_keys;
-synoservicectl --reload sshd
+Création des clefs SSH publiques et privées
+  ssh-keygen -t rsa
+Si ça ne fonctionne pas, dans /etc/ssh/sshd_config, décocher :
+  RSAAuthentication yes
+  PubkeyAuthentication yes
+  AuthorizedKeysFile      .ssh/authorized_keys
+Recharger la configuration du serveur SSH
+  synoservicectl --reload sshd