Skocz do zawartości

SYNOLOGY zdalne montowanie i odmontowanie katalogu przy pomocy SSH bez podawania hasła


branetre

Postawiony przed kolejnym zadaniem w firmie musiałem znaleźć sposób na automatyczne odmontowywanie katalogu secure przy wyłączaniu komputera. Jednocześnie pojawiła się nowa możliwość montowania takiego katalogu przy starcie systemu.

  • Na początku należy pobrać dwa programy. Putty do połączenia SSH i Puttygen do wygenerowania klucza ppk.

Przy pomocy programu putty logujemy się na serwer synology i tworzymy w katalogu root podkatalog .ssh.

cd /root
> mkdir .ssh
  • Następnie należy w tym katalogu utworzyć plik authorized_keys w którym zostanie zapisana zawartość klucza id_rsa.pub.
> touch .ssh/authorized_keys

Teraz możemy przystąpić do tworzenia klucza na serwerze synology.

> ssh-keygen -t rsa

Zostaniemy zapytani o położenie w którym mają zostać zapisane klucze autoryzacyjne. ( domyślna ścieżka to /root/.ssh/id_rsa ).

Konsola zapyta nas dwa razy o hasło jakim zabezpieczamy klucz ( hasła muszą się zgadzać ).

Po wpisaniu dwukrotnie hasła zostaną wygenerowane klucze ( zostaniemy o tym poinformowani ).

  • Teraz należy skopiować jeden z nich do katalogu dostępnego w synology ( np. /volume1/files ).
> cp /root/.ssh/id_rsa /volume1/files/

Drugi natomiast posiada zawartość która przy pomocy polecenia CAT zostanie wysłana do pliku authorized_keys.

> cat .ssh/id_rsa.pub >> .ssh/authorized_keys

Plik z katalogu files musimy skopiować na pulpit.

  • Uruchamiamy program puttygen i klikamy Conversions a następnie importujemy klucz.

Teraz klikamy save w celu zapisania klucza na pulpicie. Może być pod nazwą secure.ppk.

Została nam konfiguracja programu putty. Puttygen już nam jest niepotrzebny więc można skasować.

Odpalamy program putty i w zakładcę Connection / Data podajemy login ( domyślnie root )

Teraz w zakładcę Connection / SSH / Auth wybieramy nasz klucz secure.ppk

  • Ostatnim będzie dodanie polecenia które nam odmontuje katalog secure w tym celu dodajemy do Connection / SSH / Remote command polecenie.
synoshare --enc_unmount secure

Przechodzimy na zakładkę Session i wpisujemy adres IP i port na którym mamy dostęp do serwera i nazywamy sesję np. unmount.

Potwierdzamy zapisanie sesji przyciskiem save.

  • Teraz w celu uproszczenia obsługi klikamy prawym klawiszem myszy na ikonę putty i tworzymy skrót. Następnie prawym klawiszem myszy na skrót i właściwości a tam za ścieżką docelową do programu putty dopisujemy taki parametr -load "unmount"

Wygląda to tak

C:\ssh.exe -load "unmount"

Dzięki temu zostanie automatycznie wywołana sesja unmount w programie putty.

  • W systemie Windows XP kilkamy kombinację klawiszy Windows + R i w pasku poleceń wpisujemy gpedit.msc

Klikamy na "Konfiguracja Komputera" / "Ustawienia systemu Windows" / Skrypty ( uruchamianie / zamykanie ) / Zamykanie.

Klikamy "Dodaj" i wskazujemy utworzony skrót putty z zapisaną sesją unmount.

Od tego momentu przy zamykaniu systemu Windows zostanie wyświetlony monit w celu wykonania polecenia przez ssh.

Montowanie

Problematyczne może się okazać zabezpieczenie passphrase które na początku dopisaliśmy ( konieczność wprowadzania hasła ).

Jest na to sposób z użyciem kolejnego programu Pageant.

Program ten po jednorazowym wpisaniu passphrase trzyma w pamięci rozszyfrowany klucz prywatny z którego mogą korzystać inne aplikacje. Najwygodniej jest utworzyć sobie skrót do tego programu i w jego właściwościach podać jako parametr ścieżkę do pliku z naszym prywatnym kluczem ( d:\secure.ppk ).

Wygląda to tak

C:\pageant.exe d:\secure.ppk
  • Po uruchomieniu programu Pageant z takiego skrótu zostaniemy od razu poproszeni o podanie passphrase do naszego klucza po wpisaniu którego program schowa się grzecznie w trayu i aż do wyłączenia systemu będziemy mogli odpuścić sobie wpisywanie jakichkolwiek haseł.

Skrót dodajemy do autostartu.

  • Klikamy na "Konfiguracja Komputera" / "Ustawienia systemu Windows" / Skrypty ( uruchamianie / zamykanie ) / Uruchamianie.

Klikamy "Dodaj" i wskazujemy utworzony skrót pageant z zapisanym kluczem.

W moim wypadku klucz znajduje się na pamięci flash która jako jedyna jest podpięta do komputera ( zapobiega to zmianie liter dysków choć i na to jest sposób w Windows ).

Można to wykorzystać do prostego logowania bez ciągłego wpisywania loginu i hasła. Docenią to ludzie którzy często się logują przez putty.

  • W celu montowania takiego katalogu postępujemy podobnie. Pomocny będzie tem sam klucz tylko sesja wykona inne polecenie.
enc_mount secure HD5!nkOPG80T2cFFx*!KlopEdtgBURESK9834
  • Taką sesję zapisujemy pod nazwą mount i dodajemy do Klikamy na "Konfiguracja Komputera" / "Ustawienia systemu Windows" / Skrypty ( uruchamianie / zamykanie ) / Uruchamianie.

Ważne aby ścieżka do skryptu mieściła się na dysku komputera (jest możliwość ukrycia tego pliku przed nieautoryzowanym dostępem chodź i tak bez pliku klucza z pendriva putty nie połączy się przez ssh).

Edytowane przez house



Reakcje użytkowników

Rekomendowane komentarze

Brak komentarzy do wyświetlenia



Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Dodaj konto

Załóż nowe konto. To bardzo proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz już konto? Zaloguj się tutaj.

Zaloguj się teraz


Openitforum

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×