SSHConfig - GUI zur Verwaltung von SSH

[Tommes]

Ankündigung!​

Aus diversen Gründen habe ich mich dazu entschlossen, das Paket SSHConfig über die alternativen Paketquelle - Community Package Hub - nicht weiter anzubieten.

Tommes

 

[42HAL]

Hallo Tommes,

vielen Dank für Deine Antworten, insbesondere im Hinlick auf DSM 7.

Ich möchte nicht der Totengräber Deines Paktetes sein!

Zu Deiner Frage: ich möchte einem Remote Benutzer erlauben via sftp eine Verbindung zur Syno aufzubauen und Dateien auszutauschen.

 

[Tommes]

ich möchte einem Remote Benutzer erlauben via sftp eine Verbindung zur Syno aufzubauen und Dateien auszutauschen.

Nun. Ich könnte jetzt einen ganzen Roman darüber schreiben, wie du das alles einrichten könntest. Aktuell steht mir aber nicht der Sinn danach, weshalb ich mich für den Moment ein wenig kurz halte.

Im Prinzip musst du nicht auf der DS, sondern auf dem Remote System die SSH-Ordnerstruktur inkl. RSA-Key für die spätere Public Key Authentifizierung in Richtung deiner DS einrichten. Anschließend musst du den Public Key (id_rsa.pub) deines Remote Benutzers in die authorized_keys des Benutzers auf deiner DS eintragen, für den du die SSH bzw. SFTP Berechtigung zulassen möchtest. Diesem Benutzer kannst du dann auch gleich die nötigen Berechtigungen bzw. die Restriktionen für den sftp Zugang verpassen.

Auf deiner DS brauchst du demnach nur eine authorized_keys im entsprechenden Benutzerordner unter var/services/homes/[BENUTZERNAME]/.ssh anlegen. Das Anlegen von RSA-Keys benötigst du in diesem Falle nicht, da der Verbindungsaufbau ja durch den Remote Benutzer erfolgt.

Ich hoffe, das genügt dir vorerst als Denkanstoß. Ansonsten kannst du hier gerne nachfragen und vielleicht habe ich an einem anderen Tag etwas mehr Motivation, ausführlicher auf dein Anliegen einzugehen.

Tommes

 

[42HAL]

Hallo Tommes,

nun bin ich doch ein Totengräber ;-)!

Ja, alles was Du geschrieben hast ist so wie ich es mir auch selbst vorgestellt habe, dennoch war es mir mit Fielzilla möglich eine sftp-Verbindung mit dem betreffenden User aufzubauen, nachdem ich in Filezilla einen key erst einmal temporär akzeptiert habe, es wird (natürlich) ein key verwendet, obwohl der spezifische Benutzer keinen key generiert hat.

Wie ich festgestellt habe, ist es der key aus /etc/ssh/, damit funktioniert jetzt erst einmal meine Anwendung.
Ich werde dennoch noch ein wenig weiter forschen, ob ein persönlicher key mehr Sinn ergibt.

Vielen Dank für Deine Unterstützung!