Serveur SSH avec un autre utilisateur que root c'est possible?

Mon problème

Bonsoir à tous les membres de la communauté qui liront mon poste !

Savez-vous si il est possible sur HOME ASSISTANT OS d’héberger un serveur SSH/SFTP avec différents utilisateurs ?

Actuellement mon serveur SSH (module complémentaire officiel : Terminal & SSH) ne permet la connexion qu’avec le Super Utilisateur « root ».

Merci pour vos retours.
A++

Ma configuration


[center]## System Information

version core-2024.1.5
installation_type Home Assistant OS
dev false
hassio true
docker true
user root
virtualenv false
python_version 3.11.6
os_name Linux
os_version 6.1.63-haos-raspi
arch aarch64
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
GitHub API Calls Remaining 4932
Installed Version 1.33.0
Stage running
Available Repositories 1377
Downloaded Repositories 11
Home Assistant Cloud
logged_in false
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Home Assistant OS 11.4
update_channel stable
supervisor_version supervisor-2023.12.1
agent_version 1.6.0
docker_version 24.0.7
disk_total 116.7 GB
disk_used 7.7 GB
healthy true
supported true
board rpi4-64
supervisor_api ok
version_api ok
installed_addons AdGuard Home (5.0.2), Duck DNS (1.15.0), File editor (5.7.0), Home Assistant Google Drive Backup (0.112.1), Mosquitto broker (6.4.0), Samba share (12.2.0), Z-Wave JS UI (3.3.0), FTP (5.0.1), Terminal & SSH (9.8.1)
Dashboards
dashboards 1
resources 8
views 15
mode storage
Recorder
oldest_recorder_run 16 janvier 2024 à 22:22
current_recorder_run 23 janvier 2024 à 22:20
estimated_db_size 106.70 MiB
database_engine sqlite
database_version 3.41.2
[/center] ___

Non pas possible c’est le principe de HAOS c’est une solution clé en main toute prête et dont le fonctionnement est garanti donc du coup pas de modifications possibles !

1 « J'aime »

Bonjour @Heihachi31

Il me semble qu’HAOS a été pensé pour ne pas aller en console sauf si nécessaire, et les tâches nécessaires doivent être éxécutées en root.

Quelle est ton but? Quelle genre de commande as-tu besoin de lancer en non root?

1 « J'aime »

Salut @Cloom,

En faite, j’ai une utilisation détournée du serveur SSH de HAOS… Je l’utilise en tant que serveur SFTP pour rendre accessible à distance mon dossier /media (qui est en faite mon disque dur connecté à mon réseau LAN). Ainsi je peux partager mes fichiers multimédias à quelques proches de confiance en leur donnant un accès à distance via SFTP en inscrivant leur clé publique SSH de leur machine dans ma config de mon add-on serveur SSH.

Mes proches utilisent une application cliente qui s’appelle « Kodi » dans laquelle il est possible de configurer la connexion SFTP vers mon serveur SSH. Une fois cela fait, ils peuvent se connecter et visionner les fichiers multimédias depuis leur machine. Franchement ça marche très bien jusqu’à maintenant.

Le truc c’est que l’application se connecte en « root » sur mon serveur SSH et du coup, elle a les droits de suppression sur mes fichiers multimédias, et j’aurai voulu configurer une autre session par exemple du nom de « kodi » qui n’aurait que les droits de lecture sur le dossier /media et qui n’aurait aucun droit sur les autres dossiers de mon serveur HAOS pour sécuriser un maximum quoi…

Voilà je ne sais pas si j’ai été clair, mais le but c’est de sécuriser mon utilisation actuelle de mon serveur SFTP.

@++

:triangular_flag_on_post: :triangular_flag_on_post: :triangular_flag_on_post:
:wink: Oui effectivement là comme tu dis c’est une utilisation détournée.
Y’a effectivement que l’accès root dans cet add-on qui idéalement ne doit même pas être utilisé.
Je n’ai jamais vu mais peut-être qu’un autre add-on existe pour faire un truc plus propre?

Ou alors, comme tu connais les notions de Clé SSH, de SFTP et de Kodi, tu n’as pas une petits machine qui traine pour faire un petit serveur pour le partage de ces fichiers?
même un Raspberry pi 1 devrait faire l’affaire.

Salut

Et quel est le bénéfice de passer par HA(OS) ? Le partage de fichiers, c’est tout à fait dans l’objectif du role du NAS, non ?
D’autant plus que le disque est à priori déjà distant sur HA, ça fait un étage de moins niveau perf.

Bonsoir @AlexHass,
et merci pour ton retour.

Le seul autre addon que j’ai trouvé qui permet de faire du SFTP c’est celui ci.
Mais on ne s’y connecte également qu’en « root » et sa note de sécurité est de 1/8 donc je préfère éviter.

Après il y a l’addon suivant qui était parfait pour ce que je voulais faire : mise en place de différent users, possibilité de gérer les permissions de chacun en lecture/écriture, etc. J’ai testé cela y’a quelques mois mais le problème c’était avec le protocole FTPS l’application kodi avait l’air de mal gérer et ça buguait vraiment pas mal. Du coup, j’ai abandonné.

Merci pour le tuyau ! Je crois que j’ai un RPI 0 dans un placard, tu penses que ça pourrait le faire ? L’idée ne m’a même pas traversé l’esprit vu l’ancienneté de la machine…

A suivre !

Hello,

Aucun bénéfice si ce n’est d’avoir un simple RPI 4B qui fait tout : serveur domotique HAOS et point d’entrée pour serveur multimédia SFTP.

Je veux pas forcément investir dans un NAS donc j’ai fait avec les moyens du bord, et franchement ça marche très bien pour mon utilisation. Il reste juste ce problème de sécurité que je voudrais régler…

Oui, le seule souci c’est que ce n’est que du wifi… mais bon… si t’as pas 10 personnes qui veulent le même film en 4K en même temps ça se tente :slight_smile:

1 « J'aime »

Tu pourrais changer la façon de faire (mais ça veut dire que les clients (amis) doivent aussi changer) et utiliser Plex ou Jellyfin.

Il me semble qu’il a un addon pour Plex Media Server et un pour Jellyfin qui n’a pas l’air à jour par contre.

Comme les clients lisent en SFTP je pense que t’as largement assez d’upload pour ne pas transcoder, donc Plex serait gratuit.

J’utilisais Kodi avec le plugin PlexBMC à l’époque (Kodi était encore appelé XBMC je crois).

Plex c’est Kodi mais version client/serveur là où Kodi est client lourd. Les developpeurs ont pris des chemins différrents car des philosophies différentes.