Lokomass

J'ai bien eu un résultat avant le blocage, tu veux que je t'envoi ça par MP ? ou je peux interpréter tout seul ?

Bon, j'ai vérifié tous ces répertoires mais rien... Quelque chose se passe, ce n'est pas dans les tables cron non plus j'ai vérifié. Je ne vois pas comment trouver d'ou vient le problème...

Oui je suis sur que le blocage vient du boot du serveur, l'heure coïncide parfaitement. J'ai carrément supprimer mon script au démarrage et j'ai quand même le blocage... On progresse du coup. Mais je ne comprends pas, du coup d’où peut venir ces connexions ssh ? Aurais-tu la liste de tous les répertoires dans lesquels sont executés des scripts au boot ? Ou juste après ?

Ce n'est pas mon script qui est en cause après tous mes tests.... Sais-tu quels sont les répertoires qui exécutent des scripts au démarrage ? Je suppose qu'un truc pas net doit trainer quelque part...

Alors, j'ai testé et mon fichier /tmp/monscript.log est vide. Mon script de base envoie des ssh et scp sur le serveur qui le bloque, ce script est nommé S99remets.sh et est situé dans /usr/local/etc/rc.d Je ne comprends vraiment pas, je n'ai jamais eu ce souci auparavant..

Bonjour à tous, Je relance encore un peu le sujet, car j'ai trouvé pourquoi j'avais cette erreur mais j'aimerai ne plus l'avoir... Comme je disais, au démarrage le nas distant va exécuter un script qui va faire des appels ssh vers la cible (je n'avais jamais eu le problème jusqu'à présent). Ét c'est à ce moment là que l'IP est bloquée. Malheureusement l'IP est dynamique, du coup comment faire pour ne plus qu'elle l'a bloqué automatiquement ?? Est ce que c'est parce que mon script de démarrage n'est pas au bon endroit ? Ou se lance trop tôt/tard ? Est ce par rapport au nombre de ssh/scp dans le script ? Merci

Je viens de comprendre pourquoi ça ne fonctionnait pas (merci pour aide en tout cas). Figurez vous que l'IP publique depuis laquelle j'essaye d'accéder à mon syno est dans la liste des IP bloquées sur le syno "NAS" depuis le 06/01/2016. Je ne comprends rien...... Le site B, depuis lequel je tente d'accéder est un site distant, qui a une IP dynamique (avec un dyndns). Comment a-t-elle pu être bloquée ? Et surtout comment est-elle ajoutée dans la liste du blocage auto à chaque update de l'IP (parce que du coup ça fait un petit moment que ça change d'IP et que ça doit la bloquer en suivant ??) Du coup je redémarre mon syno, (au démarrage, il établi une connection ssh pour récupérer des scripts), et hop IP bloquée de suite !! Comment changer ça sachant que mon IP est dynamique et que je ne la connais pas ?

Merci mais j'ai une dernière question, en faisant ça, effectivement j'arrive à accéder via http://ip_publique_du_syno/shell mais aussi via http://ip_publique_du_syno:4200 Du coup, je ne comprend plus vraiment l’intérêt... A moins que j'ai loupé quelque chose.. <IfModule !proxy_module> LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_http.so </IfModule> <Location /shell> ProxyPass http://localhost:4200/ </Location>

C'est grave docteur ?

J'ai réussi, voici le résultat : côté source, même erreur que depuis le début, côté cible : Server listening on :: port 9662. debug3: fd 5 is not O_NONBLOCK debug1: Server will not fork when running in debugging mode. debug3: send_rexec_state: entering fd = 8 config len 368 debug3: ssh_msg_send: type 0 debug3: send_rexec_state: done debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8 debug1: inetd sockets after dupping: 3, 3

Voilà

J'ai encore le même message sur le serveur source, rien ne se passe sur la cible..

Donc t'es en train de me dire que finalement, http c'est mieux que https ? je me fais chier pour rien alors :) D’où l’intérêt de faire ceci dans le httpd.conf ? <Location /shell> ProxyPass http://localhost:4200/ Order deny,allow deny from all </Location> De ce fait, le mec peut pas détecter de port ?

OK mais du coup, le port que j’utilise en externe est 2222 redirigé de ma box sur le @IPNAS (port 22) Du coup si j'écoute d'un côté sur le 22 avec ta commande il me dit port in use... Et de l'autre côté je ne peux arriver que comme ça : ssh -p 2222 root@xxx.xxx.xxx.xxx

Au final avant, j'avais l'url https://ip_du_syno:4200, mais c'était pareil ? Si le mec vient il va avoir le prompt username =>

Si c'est trop compliqué, je veux pas faire de bêtises... Mais tu penses donc que c'est risqué de laisser ouvert : http://ip_publique_du_syno:4200

Tu m'as perdu la :) Du coup actuellement, j'ai http://ip_publique_du_syno:4200 J'arrive dans ma console et je me connecte en direct. Que dois-je faire concrètement pour sécuriser ça ? Tu aurais un tuto ? J'installer nginx ? Mon objetcif est de pouvoir accéder au terminal ssh directement depuis un navigateur web depuis n'importe ou.

J'ai des choses qui s'affichent mais je ne sais pas si je peux les poster ici :)

Quel est le risque de laisser shellinabox en écoute sur le port 4200 sans https ?

Impossible je n'ai pas de firewall, j'ai 3 serveurs comme le schéma ci-dessous : Le seul SSH KO est celui en orange, c'est quand même fou !? Petite remarque, j'ai changé le serveur NAS récemment, et recréer les clefs ssh

C'est ce que j'ai fait oui !

Voila le résultat :

Fait, ça ne change rien, Fait, ça ne renvoi rien

Côté serveur, je ne trouve aucun log dans /var/log... Voici le résultat des "ll" côté serveur cible (celui qui rejette ma connexion)

Euh tu peux préciser ? Tu me parles chinois là :)