SFTP über WinSCP?

[quelleq]

Hallo,

ich habe seit einigen Tagen den DS-207+ (Firmware-Version: 2.0.3 - 0513). Mit Filezilla kann ich von außen darauf zugreifen (Nur SSL/TLS-Verbindung erlauben).

Das würde ich auch gerne mit WinSCP.

Da ich nicht wirklich firm darin bin, was die Kombination von Übertragungsprotokollen und Verschlüsselung angeht, weiß ich aber nicht, ob das überhaupt geht?! Hat jemand Erfahrungen damit und könnte mir weiterhelfen?

Gruß und Dank, quelleq

 

[frankieman]

Ich will auch.
Der Zugriff mit WinSCP funktioniert in soweit, dass beim Start die Fehlermeldung erscheint (WinSCPFehler1.jpg).
Danach ist zumindest ein Zugriff auf die Dateistruktur möglich, die das Anlegen und Löschen von Verzeichnissen erlaubt. Dateioperationen führen zu weiteren Fehlermeldungen (WinSCPFehler2.jpg).
Das liegt sicherlich daran, dass das entsprechende Protokoll auf der DiskStation nicht installiert ist. Das geht mit Sicherheit.
Also Linux-Frickler ran und bitte kurzes Tutorial geschreiben.

 

[horizons]

daran hätte ich auch großes interesse, bin leider auch kein linuxfrickler.

 

[AleksCee]

also was ich ja schon gefunden habe in der messages ist das das Subsystem was im sshd konfiguriert ist gar nicht auf dem System existiert:

Dec  8 11:06:52 sshd[3831]: error: subsystem: cannot stat /usr/libexec/sftp-server: No such file or directory

Darum geht das wohl auch nicht :-(

 

[quelleq]

So liebe Anwender,

mit der neuen Firmware v2.0.3 - 0518 und dem entsprechenden SSH Patch funktioniert der Zugriff per SFTP. Wenn anscheinend auch bisher nur admin - aber immerhin.

 

[AleksCee]

Dann sag mir mal bitte wie du sftp machst?
Was nimmst Du für ein Client und welche Einstellungen?

bei mir kommt bei sftp der Fehler wie oben das der sub-server für ftp nicht gefunden wurde... und dem kann ich auch zustimmen auf dem ganzen System gibt es die Datei die in sshd.conf eingebunden ist nicht.

Gruß, Alex

 

[quelleq]

Mache ich gerne. Allerdings muss ich mich berichtigen: Bei WinSCP kommt eine Verbindung nur mit SCP und nicht SFTP zustande.

- Firmware auf v2.0.3 - 0518 (DS-207+) aktualisieren und den SSH-Patch einspielen.
- Account bei dyndns.org (oder bei der Konkurrenz) einrichten
- Zugangsdaten in der Diskstation eingeben: Network Services / EZ-Internet

- Zugriff über WinSCP:
Host name: xxx.dyndns.org
User name: xxx
Password: xxx
Protocol: SCP
Bei Herstellung der Verbindung wird die Fehlermelung ausgegeben, dass nicht auf die USER GROUPS zugegriffen werden kann. Ein Zugriff auf die Dateien ist jedoch möglich (anlegen, löschen, lesen).

- Oder z.B. mit FileZilla (Passwörter nicht abspeichern, da diese im Klartext abgelegt werden - jedenfalls empfiehlt sich das nicht für einen USB-Stick oder Laptop ;-)
Als Protokolle funktionieren:
FTP over SSL (explicit encryption)
FTP over TLS (explicit encryption)

Viel Erfolg,
quelleq

 

[AleksCee]

Ok dann ist es doch so wie ich es mir dachte... Du redest nicht von SFTP sondern von FTP über SSL bzw. TLS. Das funktioniert bei mir ja auch.

Was nicht geht ist SFTP bzw. FTP über SSH oder auch SCP - das baut aber alles nicht auf dem FTP-Server auf der auf der DS ist. Diese Dinge, wie man sie auch nennen will, sind Teile von (open)SSH - das sftp wird über die von mir oben geschriebene Konfig-Zeile gesteuert und kann nicht funktionieren weil das binary nicht vorhanden ist.... evtl. verhält sich WinSCP da anderes daher die Meldung. Oder es liegt daran das Du es als admin versuchst.... per root sollte dann so eine Fehlermeldung komme wie bei mir das er das sub-system nicht finden kann.

Ein kleiner Trick für die, die dennoch SCP nutzen wollen:

Eine alternative für ein scp ./* root@nas:/volume1/home/.
wäre:

tar cvf - * | ssh root@nas 'cd /volume1/home ; tar xvf -'

Eine alternative für ein scp root@nas:/volume1/home/* .
wäre:

ssh root@nas 'cd /volume1/home ; tar cvf - *' | tar xvf -

 

[w00dst0ck]

Habe eine Lösung für SFTP im Synology Forum gepostet:
http://www.synology.com/enu/forum/viewtopic.php?f=36&t=7144&p=30306

gruss,
w00dst0ck

 

[AleksCee]

das man dafür auch bootstrap braucht hast Du aber nicht erwähnt ;-)

 

[w00dst0ck]

Na das habe ich im Forum "Modding" einfach mal vorrausgesetzt!

 

[AleksCee]

Da man die BINs ja auch drauf packen kann ohne das man den boots. braucht - kannst Du mir mal die Quellen-URL von dem Paket geben?

Danke, Alex

 

[Trolli]

Hier stehen die ganzen Pakete: http://ipkg.nslu2-linux.org/feeds/optware/syno-x07/cross/unstable/

Trolli

 

[AleksCee]

Danke!

 

[EPIX]

Hallo Zusammen!

Ich habe das ähnliche Problem:
die Lösung mit SCPonly irgendwie nicht....

Ich kann mich dann nicht mehr mit Winscp anmelden.
Alternativ suche ich ein anderes grafisches Terminalprogramm.

---------
als ich dann wieder allles entfernt habe, ging der Zugriff wieder....
---------

Ich habe eine 207+ und verwende die aktuelle Firmware
Den Patch mit Telnet und ssl von Synology habe ich ausgeführt

Hat jemand einen Tip?

 

[AleksCee]

Also FileZilla kann auch sftp und mit hilfe von Putty auch scp.

 

[EPIX]

Also FileZilla kann auch sftp und mit hilfe von Putty auch scp

ohne irgendwelche Patche und so?

 

[EPIX]

mögliche Lösung siehe http://www.synology-forum.de/showthread.html?p=18519&highlight=sshd_config

bei mir funktioniert's allerdings NICHT:
ich kann mich nicht mehr anmelden
(nur mittels FTP)

 

[QTip]

Hatte mich auch über die Fehlermeldungen und der fehlenden Möglichkeit zum Bearbeiten von Dateien per SFTP oder SCP in WinSCP geärgert.
Mit den unten gezeigten Schritten hab ich es bei mir nun hinbekommen und möchte es euch nicht vorenthalten.

Diese Anleitung gilt nur für DS mit ARM/Marvel Prozessoren, also DS107+, DS207+, etc.

• Bootstrap zur Installation mit IPKG wird vorausgesetzt

SFTP und SCP benötigen die folgenden Voraussetzungen:

• openssl 0.9.7m oder openssl 0.9.8g (nicht getestet mit openssl 0.9.7e oder älter)
• zlib
• die ausführbaren Dateien sftp und scp

Openssl 0.9.8g sollte bei jedem, der die aktuelle DSM 2.0-0722 benutzt, schon vorhanden sein.


Test auf openssl Version

Einloggen auf der DS per telnet oder ssh

zum überprüfen, ob und wo openssl bei ihm installiert ist, einfach mal mit

which openssl

überprüfen. Ihr bekommt den Pfad genannt, indem sich die ausführbare openssl befindet.

Nun die aktive Version mit

openssl version

anzeigen lassen.

openssl 0.9.8g = von Synology ab DSM 2.0-637 mitgelieferte Version

openssl 0.9.7m = per IPKG installierte Version

openssl 0.9.7e = von Synology bis DSM 2.0-637 mitgelieferte Version

Bei wem durch Abhängigkeiten eines anderen Paketes openssl 0.9.7m mitinstalliert wurde und die DSM 2.0-0722 benutzt, könnte die alte Version mit

ipkg remove openssl

entfernen. Keine Angst, das in der DSM 2.0-0722 mitgelieferte openssl 0.9.8g wird dabei nicht entfernt.
Es könnte aber sein, dass andere Pakete noch Abhängigkeiten zum openssl 0.9.7 haben. Auf diese Situation kann ich hier nicht weiter eingehen, dies muss an anderer Stelle gelöst werden.

Fangen wir nun an; aktualisieren der Paketinfos mit:

ipkg update

Nun wird das Paket zlib_1.2.3-3 mit

ipkg install zlib

installiert.


SFTP und SCP nachinstallieren

Da wir unser vorhandenes ssh nicht mit einem weiterem ssh Paket (damit ist nicht der ssh-Aktivierungspatch gemeint) durcheinander bringen wollen (wäre auch überflüssig),
werden wir uns die benötigten beiden Dateien sftp und scp manuell beschaffen.
Dazu holen wir uns mit wget das Paket openssh_5.1p1-1 mit:

cd ~
wget http://ipkg.nslu2-linux.org/feeds/optware/syno-x07/cross/unstable/openssh_5.1p1-1_arm.ipk

Von diesem benötigen wir nur das Archiv data.tar.gz, also wieder mit

tar -xvzf openssh_5.1p1-1_arm.ipk ./data.tar.gz

entpacken. Aus dem Archiv data.tar.gz brauchen wir nur die beiden Dateien sftp und scp.
Wir entpacken diese nun mit:

tar -xvzf data.tar.gz ./opt/bin/sftp ./opt/bin/scp

Zum Schluss verschieben wir noch die beiden Dateien aus dem temporären opt/bin in das korrekte /opt/bin im System.

mv ./opt/bin/* /opt/bin

Die Reste vom Entpacken können nun entfernt werden.


Bei vorhandenem openssl 0.9.8g von Synology

Hier brauchen wir noch einen neuen SymLink, da SFTP und SCP für die Version 0.97 compiliert wurden und direkt auf libcrypto.so.0.9.7 verweisen.

cd /usr/lib
ln -s libcrypto.so.0.9.8 libcrypto.so.0.9.7

Befehl 'groups' nachinstallieren

Wem die Fehlermeldung am Anfang stört, der kann sich das Paket coreutils_6.12-2_arm.ipk.tgz mit

ipkg install coreutils

installieren. In diesem Paket sind noch weitere gute Tools drin, die der Eine oder Andere vielleicht gebrauchen kann.


Test

Winscp starten, einloggen...es sollte keine Fehlermeldung bezüglich des fehlendem groups Kommandos erscheinen.
Nun noch schnell eine Datei zum Bearbeiten öffnen...die Datei sollte ohne Fehlermeldungen im Editor angezeigt werden.

 

[SkyWombat]

sftp für andere Benutzer ausser root?

Hallo Zusammen,

erstmal vielen Dank fuer die ausfuehrliche Anleitung. Das hat soweit alles geklappt bei mir, also bootstrap installieren und die entsprechenden Pakete mit ipkg. Ich kann mich jetzt auch als root mit sftp auf der DS einloggen.

Wie kann ich das Ding jetzt aber so konfigurieren, dass sich andere Benutzer ebenfalls per sftp einloggen koennen? Und zwar am besten nur auf die Verzeichnisse, die auch im Webinterface fuer diese Benutzer freigegeben sind.

Vielen Dank schon mal fuer Eure Hilfe.

SkyWombat