Non pas possible c’est le principe de HAOS c’est une solution clé en main toute prête et dont le fonctionnement est garanti donc du coup pas de modifications possibles !
En faite, j’ai une utilisation détournée du serveur SSH de HAOS… Je l’utilise en tant que serveur SFTP pour rendre accessible à distance mon dossier /media (qui est en faite mon disque dur connecté à mon réseau LAN). Ainsi je peux partager mes fichiers multimédias à quelques proches de confiance en leur donnant un accès à distance via SFTP en inscrivant leur clé publique SSH de leur machine dans ma config de mon add-on serveur SSH.
Mes proches utilisent une application cliente qui s’appelle « Kodi » dans laquelle il est possible de configurer la connexion SFTP vers mon serveur SSH. Une fois cela fait, ils peuvent se connecter et visionner les fichiers multimédias depuis leur machine. Franchement ça marche très bien jusqu’à maintenant.
Le truc c’est que l’application se connecte en « root » sur mon serveur SSH et du coup, elle a les droits de suppression sur mes fichiers multimédias, et j’aurai voulu configurer une autre session par exemple du nom de « kodi » qui n’aurait que les droits de lecture sur le dossier /media et qui n’aurait aucun droit sur les autres dossiers de mon serveur HAOS pour sécuriser un maximum quoi…
Voilà je ne sais pas si j’ai été clair, mais le but c’est de sécuriser mon utilisation actuelle de mon serveur SFTP.
Oui effectivement là comme tu dis c’est une utilisation détournée.
Y’a effectivement que l’accès root dans cet add-on qui idéalement ne doit même pas être utilisé.
Je n’ai jamais vu mais peut-être qu’un autre add-on existe pour faire un truc plus propre?
Ou alors, comme tu connais les notions de Clé SSH, de SFTP et de Kodi, tu n’as pas une petits machine qui traine pour faire un petit serveur pour le partage de ces fichiers?
même un Raspberry pi 1 devrait faire l’affaire.
Et quel est le bénéfice de passer par HA(OS) ? Le partage de fichiers, c’est tout à fait dans l’objectif du role du NAS, non ?
D’autant plus que le disque est à priori déjà distant sur HA, ça fait un étage de moins niveau perf.
Le seul autre addon que j’ai trouvé qui permet de faire du SFTP c’est celui ci.
Mais on ne s’y connecte également qu’en « root » et sa note de sécurité est de 1/8 donc je préfère éviter.
Après il y a l’addon suivant qui était parfait pour ce que je voulais faire : mise en place de différent users, possibilité de gérer les permissions de chacun en lecture/écriture, etc. J’ai testé cela y’a quelques mois mais le problème c’était avec le protocole FTPS l’application kodi avait l’air de mal gérer et ça buguait vraiment pas mal. Du coup, j’ai abandonné.
Merci pour le tuyau ! Je crois que j’ai un RPI 0 dans un placard, tu penses que ça pourrait le faire ? L’idée ne m’a même pas traversé l’esprit vu l’ancienneté de la machine…
Aucun bénéfice si ce n’est d’avoir un simple RPI 4B qui fait tout : serveur domotique HAOS et point d’entrée pour serveur multimédia SFTP.
Je veux pas forcément investir dans un NAS donc j’ai fait avec les moyens du bord, et franchement ça marche très bien pour mon utilisation. Il reste juste ce problème de sécurité que je voudrais régler…
Comme les clients lisent en SFTP je pense que t’as largement assez d’upload pour ne pas transcoder, donc Plex serait gratuit.
J’utilisais Kodi avec le plugin PlexBMC à l’époque (Kodi était encore appelé XBMC je crois).
Plex c’est Kodi mais version client/serveur là où Kodi est client lourd. Les developpeurs ont pris des chemins différrents car des philosophies différentes.