Toggle sidebar

SSHConfig - GUI zur Verwaltung von SSH

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.

Ankündigung!

Aus diversen Gründen habe ich mich dazu entschlossen, das Paket SSHConfig über die alternativen Paketquelle - Community Package Hub - nicht weiter anzubieten.

Tommes
 
Hallo Tommes,

vielen Dank für Deine Antworten, insbesondere im Hinlick auf DSM 7.

Ich möchte nicht der Totengräber Deines Paktetes sein!

Zu Deiner Frage: ich möchte einem Remote Benutzer erlauben via sftp eine Verbindung zur Syno aufzubauen und Dateien auszutauschen.
 
42HAL schrieb:
ich möchte einem Remote Benutzer erlauben via sftp eine Verbindung zur Syno aufzubauen und Dateien auszutauschen.
Zum Vergrößern anklicken....
Nun. Ich könnte jetzt einen ganzen Roman darüber schreiben, wie du das alles einrichten könntest. Aktuell steht mir aber nicht der Sinn danach, weshalb ich mich für den Moment ein wenig kurz halte.

Im Prinzip musst du nicht auf der DS, sondern auf dem Remote System die SSH-Ordnerstruktur inkl. RSA-Key für die spätere Public Key Authentifizierung in Richtung deiner DS einrichten. Anschließend musst du den Public Key (id_rsa.pub) deines Remote Benutzers in die authorized_keys des Benutzers auf deiner DS eintragen, für den du die SSH bzw. SFTP Berechtigung zulassen möchtest. Diesem Benutzer kannst du dann auch gleich die nötigen Berechtigungen bzw. die Restriktionen für den sftp Zugang verpassen.

Auf deiner DS brauchst du demnach nur eine authorized_keys im entsprechenden Benutzerordner unter var/services/homes/[BENUTZERNAME]/.ssh anlegen. Das Anlegen von RSA-Keys benötigst du in diesem Falle nicht, da der Verbindungsaufbau ja durch den Remote Benutzer erfolgt.

Ich hoffe, das genügt dir vorerst als Denkanstoß. Ansonsten kannst du hier gerne nachfragen und vielleicht habe ich an einem anderen Tag etwas mehr Motivation, ausführlicher auf dein Anliegen einzugehen.

Tommes
 
Hallo Tommes,

nun bin ich doch ein Totengräber ;-)!

Ja, alles was Du geschrieben hast ist so wie ich es mir auch selbst vorgestellt habe, dennoch war es mir mit Fielzilla möglich eine sftp-Verbindung mit dem betreffenden User aufzubauen, nachdem ich in Filezilla einen key erst einmal temporär akzeptiert habe, es wird (natürlich) ein key verwendet, obwohl der spezifische Benutzer keinen key generiert hat.

Wie ich festgestellt habe, ist es der key aus /etc/ssh/, damit funktioniert jetzt erst einmal meine Anwendung.
Ich werde dennoch noch ein wenig weiter forschen, ob ein persönlicher key mehr Sinn ergibt.

Vielen Dank für Deine Unterstützung!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten