Finalement sujet resolu grace a vos differents post:
OMV a effectivement besoin d'une clef au format RFC4716 donc,
1/generer une clef ssh-keygen sur le poste local
2/convertir le id..pub et afficher et copier la sortie avec ssh-keygen -e -f id..pub (a faire par l'user avec lequel on se connecte, verifier dans le comment:)
3/Se connecter a l'interface WebGui OMV et coller la sortie convertie pour le bon user.
--Dans ma config OMV, je n'ai pas autorisé la creation de dossier perso pour les users, je pense que cela influe sur l'emplacement du "authorized_keys"--
Comme je trouve ca bof d'etre obligé de passer par le Webgui, solution alternative:
Copier la clef entre les entetes "BEGIN et END", se connecter par password au serveur et editer le fichier /var/lib/openmediavault/ssh/authorized_keys/"user"
Dans ce fichier edité, rajouter ssh-rsa(ou autre chiffrement) puis coller et mettre en forme pour supprimer les retours a la ligne
J'avoue j'en ai chié pendant 2 jours, mais je vous remercie pour vos differents commentaires et liens qui m'ont aiguillés.
effectivement d'aprés la doc il faut editer la sortie du fichier id.rsa.pub et le coller via l'interface clef ppublique dans OMV.
Par curiosité, il me semble que cette clef est en fait stockée dans
/var/lib/openmediavault/ssh/user/authorized_keys
Accepted password for philoo from 192.168.1.37 port 49724
févr. 22 14:17:11 NAS sshd[7087]: pam_unix(sshd:session): session opened for user philoo by
févr. 22 14:17:21 NAS sshd[7118]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
févr. 22 14:17:21 NAS sshd[7118]: Authentication refused: bad ownership or modes for directo
févr. 22 14:17:21 NAS sshd[7118]: Authentication refused: bad ownership or modes for directo
févr. 22 14:17:26 NAS sshd[7118]: Accepted password for philoo from 192.168.1.37 port 49726
févr. 22 14:17:26 NAS sshd[7118]: pam_unix(sshd:session): session opened for user philoo by
févr. 22 15:27:22 NAS sshd[8870]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
févr. 22 15:27:25 NAS sshd[8870]: Accepted password for root from 192.168.1.37 port 49908 ss
J ai regeneré une clef en id.dsa , idem , refusé
Mon fichier "authorized_keys" sur le serveur se remplit (respectivement 4 clef rsa identiques et 2 clefs dss) j'hesiste a supprimer ce repertoire afin de le purger car je suis obliger de le recreer a la main sous root et changer le proprietaire en user mais je fais peut etre pas bien
montage manuel avec syntaxe exacte cifs
mount -t cifs -o username=,passord=,rw,iocharset=utf8,file_mode=0777,dir_mode=0777 //adressIP_serveurFichier/repertoireSource /media/partage
oui, apparement il faut que je cherche du coté du fstab.
Le montage du partage utilise le tmpfs, est il possible que l'attribution de droits ne soit pas possible etant donné que c'est un point de montage temporaire?
si oui, il faut que je le fixe soit en creeant un pt de montage permanent ou en modifiant l'entrée dans fstab
En revanche, le chemin d'emplacement n'accepte pas l ip du mount -cifs
Merci pour les liens je vais tester pour la gma500
Apparement, le driver graphique ver 64 bits n existe nulle part, il faut se resoudre soit au bits soit au driver graphique (idem que windows xp64 et 7)
Le noyau 64 bits c est surtout pour profiter des 8go de ram (3go pour l hote et 2go *2 machines virtuelles)
Je pensais palier l accelation materielle par une accelaration logicielle compensée par cette ram…
Mais bon.. une machine de 2012 j en ferais pas une Ferrari !
Debian lxde ou mate fera l affaire
Merci beacoup😉
Effectivement la debian fonctionne et c est bien ca qui me fait tourner en bourrique puisque la base fonctionne mais pas les dérivés.
Et etant pas tres calé en linux, je me disais qu a l avenir les forum etaient plus fournis en ubuntu qu en debian, et que la plupart des sources et packages etaient souvent a installer via ppa
Bonjour,
Non pas d acces au terminal par la combinaison de touche.
Essaie avec mint en version 17 ok et ce fameux kernel 3.13 generic (suis tetu !) , reste plus qu a trouver les drivers pour cette daube d intel GMA et upgrade eventuel
Essai avec elementary freya=affichage ok mais freeze.. Je vais voir avec Luna des fois que…(je suis tres tetu !)
Je vous remercie pour l attention et le temps pris pour mes questions, et vos conseils.
F2 affiche le menu avec "essayer installer option de boot etc"
La dernière chose que je vois c est.. Rien ! Ecran noir ni en live CD ni en install, pas de log non plus
En supprimant la ligne--quiet splash idem, pas de terminal pas de login,
Les versions sont os elementary 0.4 loki linux mint 18.3 ubuntu 16.04 et 15.10 (telecharger au moins 2 fois chacune sur site officiel et verfication md5)
Mon proc atom d2550 2.13ghz et CG integre intel gma 3600hd
Pour info, ce pc tourne sous l hyperviseur ESXI et toute les distri que j ai installé fonctionne en machine virtuelle, donc sans vraiment utiliser la carte graphique en dur
En revanche une clean install simple d ubuntu n affiche rien!
Pour etre plus precis…
Sous debian: usb, boote et grub et tout roule
Sous ubuntu :usb, boote, touche f2(deja y a un hic) pour afficher le grub et puis… Black out malgre les options acpi nomodeset quiet splach (qui je crois utilise la video par defaut du bios un truc du genre donc normalement si le grub s affiche meme en resolution minimale le reste devrait aussi) mais j arrive sur ecran noir avec prompt et plus rien
Apparemment les distri debian sont plus ouvertes au différentes configurations mais je seche sur ubuntu…
Il faudrait donc que je recupere le fameux xorg video de l iso debian le coller sur l iso ubuntu bidouiller le grub.cfg etc…. Grosse galere en perspective.. Et meme en cas de succes je ne parierai pas sur une stabilte optimale !
Merci pour ta patience !
Merci pour cette reponse rapide.
En fait, ce que je cherchais a comprendre, c est le pourquoi et comment le driver graphique fonctionne sous debian et impossible a trouver sous ububtu(meme en version 15.1)
Les pilotes sont ils a chercher du cote de grub, du kernel ou complètement ailleurs ?
Merci
# Resolu
Posté par Philoolehiboo . En réponse au message Securiser SSH par clef. Évalué à 2.
Finalement sujet resolu grace a vos differents post:
OMV a effectivement besoin d'une clef au format RFC4716 donc,
1/generer une clef ssh-keygen sur le poste local
2/convertir le id..pub et afficher et copier la sortie avec ssh-keygen -e -f id..pub (a faire par l'user avec lequel on se connecte, verifier dans le comment:)
3/Se connecter a l'interface WebGui OMV et coller la sortie convertie pour le bon user.
--Dans ma config OMV, je n'ai pas autorisé la creation de dossier perso pour les users, je pense que cela influe sur l'emplacement du "authorized_keys"--
Comme je trouve ca bof d'etre obligé de passer par le Webgui, solution alternative:
Copier la clef entre les entetes "BEGIN et END", se connecter par password au serveur et editer le fichier /var/lib/openmediavault/ssh/authorized_keys/"user"
Dans ce fichier edité, rajouter ssh-rsa(ou autre chiffrement) puis coller et mettre en forme pour supprimer les retours a la ligne
J'avoue j'en ai chié pendant 2 jours, mais je vous remercie pour vos differents commentaires et liens qui m'ont aiguillés.
[^] # Re: Un lien trouvé
Posté par Philoolehiboo . En réponse au message Securiser SSH par clef. Évalué à 1.
Merci pour cette source tres utile
[^] # Re: Le client
Posté par Philoolehiboo . En réponse au message Securiser SSH par clef. Évalué à 1.
Salut,
merci deja tenté mais ne resoud pas
[^] # Re: Securiser SSH par clef
Posté par Philoolehiboo . En réponse au message Securiser SSH par clef. Évalué à 1.
effectivement d'aprés la doc il faut editer la sortie du fichier id.rsa.pub et le coller via l'interface clef ppublique dans OMV.
Par curiosité, il me semble que cette clef est en fait stockée dans
/var/lib/openmediavault/ssh/user/authorized_keys
.
[^] # Re: Groupe ?
Posté par Philoolehiboo . En réponse au message Securiser SSH par clef. Évalué à 1.
ls -al
total 16
drwx------ 2 philoo ssh 4096 févr. 22 16:36 .
drwxr-xr-x 3 1000 1000 4096 févr. 18 00:11 ..
-rw------- 1 philoo ssh 609 févr. 22 16:35 authorized_keys
-rw-r--r-- 1 philoo ssh 222 sept. 30 2019 known_hosts
[^] # Re: Groupe ?
Posté par Philoolehiboo . En réponse au message Securiser SSH par clef. Évalué à 1. Dernière modification le 22 février 2021 à 16:01.
Accepted password for philoo from 192.168.1.37 port 49724
févr. 22 14:17:11 NAS sshd[7087]: pam_unix(sshd:session): session opened for user philoo by
févr. 22 14:17:21 NAS sshd[7118]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
févr. 22 14:17:21 NAS sshd[7118]: Authentication refused: bad ownership or modes for directo
févr. 22 14:17:21 NAS sshd[7118]: Authentication refused: bad ownership or modes for directo
févr. 22 14:17:26 NAS sshd[7118]: Accepted password for philoo from 192.168.1.37 port 49726
févr. 22 14:17:26 NAS sshd[7118]: pam_unix(sshd:session): session opened for user philoo by
févr. 22 15:27:22 NAS sshd[8870]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
févr. 22 15:27:25 NAS sshd[8870]: Accepted password for root from 192.168.1.37 port 49908 ss
J ai regeneré une clef en id.dsa , idem , refusé
Mon fichier "authorized_keys" sur le serveur se remplit (respectivement 4 clef rsa identiques et 2 clefs dss) j'hesiste a supprimer ce repertoire afin de le purger car je suis obliger de le recreer a la main sous root et changer le proprietaire en user mais je fais peut etre pas bien
[^] # Re: Groupe ?
Posté par Philoolehiboo . En réponse au message Securiser SSH par clef. Évalué à 1. Dernière modification le 22 février 2021 à 14:13.
root@NAS:~# grep "philoo" /etc/group
root:x:0:philoo
users:x:100:philoolehiboo,philoo
ssh:x:111:philoo
root@NAS:~#
Normalement il y est
Desoler je n'arrive pas a poster la capture d ecran
[^] # Re: L'ordre du noyau
Posté par Philoolehiboo . En réponse au message Commande df. Évalué à 1.
Effectivement cela correspond au montage dans le noyau…un peu trop complexe pour moi…je cherchais du coté de fstab mais c'etait trop facile!lol
Merci
[^] # Re: sort ?
Posté par Philoolehiboo . En réponse au message Commande df. Évalué à 1.
Merci, je comprends pas tous les parametres mais je vais me servir de cette base pour affiché le tri souhaité dans mon bash
[^] # Re: idées
Posté par Philoolehiboo . En réponse au message Droit transmission. Évalué à 2.
Re,
Probleme resolu
montage manuel avec syntaxe exacte cifs
mount -t cifs -o username=,passord=,rw,iocharset=utf8,file_mode=0777,dir_mode=0777 //adressIP_serveurFichier/repertoireSource /media/partage
Merci a tous pour vos suggetions et aides.
[^] # Re: idées
Posté par Philoolehiboo . En réponse au message Droit transmission. Évalué à 1.
deja essayé sans succés…
c'est un truc de fou, repertoire de destination transmission vers un dossier partagé en SMB sur le meme reseau local impossible depuis 2 jours!
[^] # Re: idées
Posté par Philoolehiboo . En réponse au message Droit transmission. Évalué à 1.
oui, apparement il faut que je cherche du coté du fstab.
Le montage du partage utilise le tmpfs, est il possible que l'attribution de droits ne soit pas possible etant donné que c'est un point de montage temporaire?
si oui, il faut que je le fixe soit en creeant un pt de montage permanent ou en modifiant l'entrée dans fstab
En revanche, le chemin d'emplacement n'accepte pas l ip du mount -cifs
[^] # Re: idées
Posté par Philoolehiboo . En réponse au message Droit transmission. Évalué à 1.
Bonjour,
Voici l erreur
Opération non supportée (/run/user/1000/gvfs/smb-share:server=nas.local,share=data/ubuntu-16.04.5-server-i386.iso)
Petite rectification, meme erreur avec qBittorrent, je pensais que ca fonctionner mais l'erreur survient plus tard
Transmission n'est pas installé sur le NAS (Openmediavault), acces au NAS ok sauf pour transmission en ecriture
[^] # Re: Droits du répertoire NAS
Posté par Philoolehiboo . En réponse au message Droit transmission. Évalué à 1.
Bonjour,
Merci pour ta reponse, je n'ai pas ce fichier de config /etc/init.d/transmission-daemon
root@sparky:/etc/init.d# ls
acpid hostname.sh rcS
acpi-fakekey hwclock.sh README
acpi-support keyboard-setup.sh reboot
alsa-utils killprocs rmnologin
anacron kmod rngd
apparmor lightdm rpcbind
atd lm-sensors rsync
avahi-daemon mountall-bootclean.sh rsyslog
bluetooth mountall.sh saned
bootlogs mountdevsubfs.sh sendsigs
bootmisc.sh mountkernfs.sh single
brightness mountnfs-bootclean.sh ssh
checkfs.sh mountnfs.sh sudo
checkroot-bootclean.sh networking udev
checkroot.sh network-manager ufw
console-setup.sh nfs-common umountfs
cron ntp umountnfs.sh
cups plymouth umountroot
cups-browsed plymouth-log urandom
dbus pppd-dns uuidd
exim4 procps vmware-tools
halt rc x11-common
haveged rc.local
[^] # Re: Bien ç'est comme sous windows
Posté par Philoolehiboo . En réponse au message Différence Sécurité et accès fichier Samba. Évalué à 0.
Bonjour,
Finalement en me relisant, je me disais que c etait ca, mais c est sympa de confirmer et de preciser
Merci
[^] # Re: Re
Posté par Philoolehiboo . En réponse au message Installation Mint. Évalué à 1.
La dite commande lsh-C renvoie a un driver gma500 32 bits
Ceci explique donc cela..
[^] # Re: Re
Posté par Philoolehiboo . En réponse au message Installation Mint. Évalué à 1.
Merci pour les liens je vais tester pour la gma500
Apparement, le driver graphique ver 64 bits n existe nulle part, il faut se resoudre soit au bits soit au driver graphique (idem que windows xp64 et 7)
Le noyau 64 bits c est surtout pour profiter des 8go de ram (3go pour l hote et 2go *2 machines virtuelles)
Je pensais palier l accelation materielle par une accelaration logicielle compensée par cette ram…
Mais bon.. une machine de 2012 j en ferais pas une Ferrari !
Debian lxde ou mate fera l affaire
Merci beacoup😉
[^] # Re: Re
Posté par Philoolehiboo . En réponse au message Installation Mint. Évalué à 1.
Effectivement la debian fonctionne et c est bien ca qui me fait tourner en bourrique puisque la base fonctionne mais pas les dérivés.
Et etant pas tres calé en linux, je me disais qu a l avenir les forum etaient plus fournis en ubuntu qu en debian, et que la plupart des sources et packages etaient souvent a installer via ppa
[^] # Re: Re
Posté par Philoolehiboo . En réponse au message Installation Mint. Évalué à 1.
Bonjour,
Non pas d acces au terminal par la combinaison de touche.
Essaie avec mint en version 17 ok et ce fameux kernel 3.13 generic (suis tetu !) , reste plus qu a trouver les drivers pour cette daube d intel GMA et upgrade eventuel
Essai avec elementary freya=affichage ok mais freeze.. Je vais voir avec Luna des fois que…(je suis tres tetu !)
Je vous remercie pour l attention et le temps pris pour mes questions, et vos conseils.
[^] # Re: Re
Posté par Philoolehiboo . En réponse au message Installation Mint. Évalué à 1.
F2 affiche le menu avec "essayer installer option de boot etc"
La dernière chose que je vois c est.. Rien ! Ecran noir ni en live CD ni en install, pas de log non plus
En supprimant la ligne--quiet splash idem, pas de terminal pas de login,
Les versions sont os elementary 0.4 loki linux mint 18.3 ubuntu 16.04 et 15.10 (telecharger au moins 2 fois chacune sur site officiel et verfication md5)
Mon proc atom d2550 2.13ghz et CG integre intel gma 3600hd
Pour info, ce pc tourne sous l hyperviseur ESXI et toute les distri que j ai installé fonctionne en machine virtuelle, donc sans vraiment utiliser la carte graphique en dur
En revanche une clean install simple d ubuntu n affiche rien!
[^] # Re: Re
Posté par Philoolehiboo . En réponse au message Installation Mint. Évalué à 1.
Pour etre plus precis…
Sous debian: usb, boote et grub et tout roule
Sous ubuntu :usb, boote, touche f2(deja y a un hic) pour afficher le grub et puis… Black out malgre les options acpi nomodeset quiet splach (qui je crois utilise la video par defaut du bios un truc du genre donc normalement si le grub s affiche meme en resolution minimale le reste devrait aussi) mais j arrive sur ecran noir avec prompt et plus rien
Apparemment les distri debian sont plus ouvertes au différentes configurations mais je seche sur ubuntu…
Il faudrait donc que je recupere le fameux xorg video de l iso debian le coller sur l iso ubuntu bidouiller le grub.cfg etc…. Grosse galere en perspective.. Et meme en cas de succes je ne parierai pas sur une stabilte optimale !
Merci pour ta patience !
# Re
Posté par Philoolehiboo . En réponse au message Installation Mint. Évalué à 1.
Merci pour cette reponse rapide.
En fait, ce que je cherchais a comprendre, c est le pourquoi et comment le driver graphique fonctionne sous debian et impossible a trouver sous ububtu(meme en version 15.1)
Les pilotes sont ils a chercher du cote de grub, du kernel ou complètement ailleurs ?
Merci