Se connecter à son NAS Synology avec une clé SSH

C’est rare, mais il arrive parfois qu’on veuille se connecter en SSH à son NAS Synology, pour aller fouiller dans messages d’erreurs par exemple. Mais c’est pas drôle de devoir taper un mot de passe ;)

Mise en place

Tout d’abord, il faut autoriser le service SSH depuis le DiskStation Manager :

synology-ssh-1

Ensuite, il faut se connecter en SSH sur son NAS Synology avec le mot de passe du compte admin :

password:******

Enlever les commentaires des lignes suivantes, pour activer l’authentification par clé :

PubkeyAuthentication yes
                        
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys                                  

Copier sa clé publique (~/.ssh/id_rsa.pub) sur son NAS Synology :

mkdir .ssh
vi .ssh/authorized_keys
# appends ~/.ssh/id_rsa.pub content to this file

On peut maintenant se connecter en SSH à son NAS Synology sans mot de passe !

Attention

Même si vous désactivez le compte admin, la connexion reste possible via son mot de passe. Donc il est très important d’avoir un mot de passe complexe pour le compte admin et/ou de désactiver le service SSH quand vous ne l’utilisez pas.

3 réflexions au sujet de « Se connecter à son NAS Synology avec une clé SSH »

  1. Si je puis me permettre :

    Même si vous désactivez le compte admin, la connexion reste possible via son mot de passe. Donc il est très important d’avoir un mot de passe complexe pour le compte admin et/ou de désactiver le service SSH quand vous ne l’utilisez pas.

    Un mot de passe complexe est inutile, il faut une passphrase : plus c’est long plus mieux c’est car ce sera plus fastidieux à trouver, même s’il n’y a uniquement des caractères alphabétique conventionnels ou uniquement des chiffres. La complexité passe après.

    Il faudrait désactiver le service SSH dans tous les cas de figure car c’est une porte ouverte sur le serveur, même avec toute la bonne volonté de sécurisation du monde, il y a toujours quelqu’un qui trouvera une faille.

    • Une passphrase sur le compte admin ? Ça n’existe pas dans l’interface du DSM.

      Concernant la désactivation du service SSH, c’est ce que je fais personnellement, mais après chacun fait comme il veut ;)

  2. J’ai aussi un Syno chez moi, une passphrase ça peut juste être un trèèèèèèèès long mot de passe rédigé comme une phrase.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *