Comment accéder aux fichiers sur le Synology NAS via le FTP

Aperçu

Le Synology NAS peut agir comme un serveur FTP (file transfer protocol), permettant aux utilisateurs d'accéder à des dossiers et des fichiers partagés sur Internet. Les paramètres FTP vous permettent de partager des dossiers spécifiques sur votre Synology NAS avec certains utilisateurs ou d'autoriser l'accès anonyme. De plus, vous pouvez contrôler les paramètres avancés tels que le service de cryptage, le journal de transfert et les limites de vitesse de transfert.

Cet article vous guide à travers les bases des fichiers partagés stockés sur votre Synology NAS via FTP et es variantes cryptées.

Contenu

  1. Avant de commencer
  2. Paramétrer les services FTP
  3. Accès aux fichiers via FTP

1. Avant de commencer

Cet article suppose que vous avez déjà accompli ce qui suit :

  • Configuré votre Synology NAS.
  • Installé Synology DiskStation Manager (DSM) sur votre Synology NAS.
  • Configuration de votre Synology NAS pour qu'il soit accessible via Internet (voir ce didacticiel).

Pour obtenir des détails sur la configuration matérielle et logicielle de base, veuillez vous référer au Guide d'installation rapide concernant vos produits Synology. Vous pouvez également consulter le Guide de l'utilisateur du Synology NAS pour davantage de renseignements liés à cet article. Les deux documents sont disponibles sur le Centre de téléchargement de Synology.

Revenir en haut

2. Paramétrer les services FTP

Tout d'abord, avant de transférer les données avec FTP, vous devez activer les services FTP sur votre Synology NAS. La section ci-dessous explique comment configurer les services FTP basiques et autorise les utilisateurs enregistrés et anonymes à accéder aux dossiers partagés spécifiques via FTP.

Revenir en haut

2.1 Paramétrer les services FTP

Cette section explique comment activer les services FTP sur votre Synology NAS. Avant de commencer, assurez-vous que les ports TCP suivants de votre routeur sont transmis au Synology NAS : 21 (connexion de contrôle par défaut), 20 (connexion des données pour le mode actif) et 1025-65535 (connexions des données pour le mode passif). Les paramètres de transmission de port peuvent être trouvés dans le Panneau de configuration > Accès externe.

  1. Connectez-vous à DSM en utilisant un compte appartenant au groupe administrators.
  2. Accédez à Panneau de configuration > Services de fichiers > FTP.
  3. Sélectionnez une des options suivantes et spécifiez les paramètres correspondants :
    1. Activer le service FTP (pas de chiffrage) : FTP est la norme de protocole réseau utilisée pour transférer des fichiers, sans mécanisme de chiffrement pour protéger les informations (par ex., noms d'utilisateurs, mots de passe et fichiers) pendant les sessions de transfert. Cependant, le FTP offre des vitesses de transfert plus rapides et nécessite moins de ressources système.
    2. Activer le service de chiffrage FTP SSL/TLS (FTPS) : FTPS est une extension de FTP, avec une prise en charge supplémentaire des protocoles cryptographiques Transport Layer Security (TLS) et Secure Sockets Layer (SSL) qui protègent les informations (par ex., noms d'utilisateur, mots de passe et fichiers) pendant les sessions de transfert. Cependant, FTPS offre des vitesses de transfert moins élevées et consommes davantage de ressources du processeur en raison du chiffrement.
    3. Activer le service SFTP : SFTP est un protocole de transfert de fichiers qui est une extension du protocole SSH (Secure Shell). SFTP ne nécessite qu'un numéro de port TCP et peut authentifier les utilisateurs sans mots de passe via des clés privées et publiques. Cependant, SFTP offre des vitesses de transfert moins élevées et consommes davantage de ressources du processeur en raison du chiffrement.
  4. Cliquez sur Appliquer pour enregistrer les paramètres. Nas
Remarque :
  • Le numéro de port par défaut pour le service FTP et 21. La plage de ports pour le FTP passif (PASV) peut être définie entre 1025 et 65535 et contenir jusqu'à 128 ports ; cependant, la plage par défaut varie selon les modèles de Synology NAS.
  • Le numéro de port pour FTP peut être définie de 1 à 65535, en excluant les numéros de port réservés pour les autres services ou paquets, par exemple 20, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 8080, 8081, 9997, 9998, 9999, 50001, 50002, et les ports eMule par défaut : 4662 (TCP), 4672 (UDP).
  • Le compte « guest » ne peut se connecter au serveur via le FTP. Pour autoriser les utilisateurs anonymes d'accéder aux dossiers partagés via FTP, consultez la section 2.4 Autoriser les utilisateurs anonymes d'accéder aux dossiers partagés via FTP.
  • Nous recommandons d'utiliser le codage UTF-8 pour les services FTP. Les paramètres de la page de code sur le FTP de l'ordinateur client doivent être les mêmes que ceux de Synology NAS pour pouvoir accéder aux données correctement.

Revenir en haut

2.2 Paramètres avancés

Sur la page Paramètres avancés, vous pouvez gérer les journaux de transfert de fichier, activer les utilisateurs anonymes pour accéder aux dossiers partagés ou modifier la racine utilisateur pour le transfert FTP. Pour accéder à ces paramètres, allez à Panneau de configuration > Services de fichier > FTP et cliquez sur Paramètres avancés.

Nas

Revenir en haut

2.3 Permettre à des utilisateurs d'accéder aux dossiers partagés via FTP

Si un des utilisateurs sur votre Synology NAS ne peut pas accéder à certain dossier partagé via FTP, assurez-vous que l'utilisateur dispose des autorisations appropriées de lecture/écriture pour ce dossier partagé. Pour modifier des autorisations de lecture/écriture, veuillez suivre les instructions ci-dessous.

  1. Connectez-vous à DSM en utilisant un compte appartenant au groupe administrators.
  2. Accédez à Panneau de configuration > Utilisateur.
  3. Sélectionnez l'utilisateur dont les autorisations que vous souhaitez changer et cliquez sur Modifier. Nas
  4. Allez à l’onglet Permissions.
  5. Assignez les autorisations de lecture/écriture de l'utilisateur pour les dossiers partagés en cochant les cases appropriées. Nas
  6. Allez à l'onglet Applications.
  7. Assurez-vous que l'utilisateur a bien accès aux privilèges du service FTP.
  8. Cliquez sur OK pour enregistrer les paramètres. Nas
  9. Maintenant les utilisateurs auront la capacité d'accéder au dossier partagé spécifié via FTP avec son nom d'utilisateur et mot de passe Synology NAS.

Revenir en haut

2.4 Permettre à des utilisateurs anonymes d'accéder aux dossiers partagés via FTP

Vous pourrez modifier les paramètres d'un dossier partagé pour autoriser l'accès anonyme au FTP, autorisant les utilisateurs à accéder aux dossiers partagés spécifiés sans la nécessité d'entrer un nom d'utilisateur et un mot de passe. Pour ce faire, veuillez procéder comme suit :

  1. Connectez-vous à DSM en utilisant un compte appartenant au groupe administrators.
  2. Accédez à Panneau de configuration >Dossier partagé. Nas
  3. Sélectionnez le dossier partagé que vous souhaitez rendre disponible aux utilisateurs anonymes et cliquez sur Modifier.
  4. Allez à l’onglet Permissions.
  5. Sélectionnez Utilisateur du système interne dans le menu déroulant.
  6. Assignez les autorisations de lecture/écriture de l'utilisateur pour l'utilisateur FTP/WebDAV anonyme en cochant les cases appropriées.
  7. Cliquez sur OK pour enregistrer les paramètres. Nas
  8. Maintenant allez à Panneau de configuration > Services de fichiers > FTP. Nas
  9. Cliquez sur Paramètres avancés. Nas
  10. Cochez la case Activer le FTP anonyme. Nas
  11. Maintenant les utilisateurs auront la capacité d'accéder au dossier partagé spécifié via FTP sans entrer un nom d'utilisateur et mot de passe Synology NAS.

Revenir en haut

2.5 Permettre à des utilisateurs d'accéder aux dossiers partagés via SFTP

SFTP offre un transfert de fichiers sécurisé pour les utilisateurs de DSM sans que des mots de passe soient nécessaires et réduit le risque de fuite des identifiants de l'utilisateur. Pour les étapes 3 à 7, vous devez d'abord sélectionner Activer le service SSH (dans Panneau de configuration > Terminal & SNMP > Terminal) pour vous connecter à DSM via SSH pour l'exécution des commandes.

  1. Accédez à Panneau de configuration > Services de fichiers > FTP et sélectionnez Activer le service SFTP.
  2. Accédez à Panneau de configuration > Utilisateur > Avancé > Accueil utilisateur et sélectionnez Activer le service d’accueil de l’utilisateur
  3. Générez les clés privées et publiques via PuTTYgen ou des lignes de commande :
    • PuTTYgen : Copiez et enregistrez le texte affiché dans le fenêtre affichée comme un fichier .txt et nommez-le id_rsa.pub.
    • Nas
    • Lignes de commande : Utilisez un logiciel (par ex. PuTTY) pour vous connecter à DSM via SSH. Sur la console, exécutez la commande ssh-keygen -f /var/services/homes/[username]/id_rsa. La clé publique id_rsa.pub et la clé privée id_rsa sont générées dans le dossier home de l'utilisateur spécifié. Lors de la migration de la clé privée sur une autre périphérique, assurez-vous d'utiliser le transfert chiffré via HTTPS, FTPS ou SFTP pour éviter toute fuite de clé.
    • Nas
  4. Créez un dossier « .ssh » dans File Station, et transférez la clé publique id_rsa.pub dans le dossier créé (Chemin : home/.ssh/id_rsa.pub).
  5. Nas
  6. Ajoutez le contenu de la clé publique au fichier authorized_keys existant en exécutant les commandes indiquées ci-dessous.
  7. Nas
  8. Ajoutez la clé privée (id_rsa) au client FTP. Si vous utilisez le client FTP FileZilla, reportez-vous à cet article ou à une autre documentation pour la méthode d'importation.
  9. Exécutez les commandes indiquées ci-dessous pour assurer les permissions du dossier d'accueil de l'utilisateur, « .ssh » et « authorized_keys » sont 711.
  10. Nas
  11. L'utilisateur DSM spécifié peut maintenant se connecter au Synology NAS via SFTP sans avoir à saisir le mot de passe.

Revenir en haut

3. Accès aux fichiers via FTP

Après avoir activé le service FTP sur votre Synology NAS, vous pourriez accéder aux fichiers via FTP en utilisant le navigateur web ou un client FTP.

3.1 Utiliser des navigateurs Web

Cette section passe par les étapes d'accès aux fichiers via FTP avec un navigateur Web.

  1. Ouvrez votre navigateur Web.
  2. Dans la barre d'adresse, entrez "ftp://" suivi de l'adresse IP de votre appareil Synology NAS ou du nom d'hôte DDNS. Par exemple, “ftp://66.94.234.215” ou “ftp://yourhostname.synology.me.”
  3. Selon vos paramètres, il vous sera demandé de vous identifier. Entrez votre nom d'utilisateur et mot de passe Synology NAS. Le compte utilisateur que vous entrez doit disposer de privilèges d'accès au dossier partagé auquel vous souhaitez accéder. Nas
  4. Si vous vous identifiez avec succès, vous verrez un index des dossiers partagés sur votre Synology NAS. Nas

Revenir en haut

3.2 Utiliser des clients FTP

Cette section passe par les étapes d'accès aux fichiers via FTP avec un client FTP.

  1. Ouvrez votre client FTP préféré (tel que FileZilla).
  2. Entrez l'adresse IP de votre appareil Synology NAS ou nom d'hôte DDNS dans le champ Hôte.
  3. Entrez le nom d'utilisateur de votre Synology NAS et le mot de passe dans les champs appropriés. Le compte utilisateur que vous entrez doit disposer des privilèges d'accès au dossier partagé auquel vous souhaitez accéder.
  4. Entrez le numéro de port que votre Synology NAS utilise pour les services FTP (le numéro de port par défaut est 21).
  5. Cliquez sur Connecter (QuickConnect si vous utilisez FileZilla). Nas
  6. Si vous vous identifiez avec succès, vous verrez des dossiers partagés sur votre Synology NAS. Nas

Revenir en haut