Aller au contenu

Plus D'acc


hupeleto

Messages recommandés

salut

le sujet n'est pas vraiment résolu et tu t'en apercevras rapidement à très brève échéance, si je ne me trompe pas....;)

ce problème a été mainte fois abordés

tu dois avoir ssh natif au syno et openssh installé par ipkg à tous les coups, ou ce n'est pas le cas ?

si openssh est installé, tu dois changer le numéro de port de openssh sinon il y a deux instances de ssh qui se battent pour le port 22.....

au reboot du syno, le cycle de boot lance openssh, hors c'est ce dernier qui a une option PermitRootLogin no par défaut et n'autorise pas le login root , la suite de la séquence lance ssh natif, mais le port 22 est déjà pris et plantage de ssh natif, bref login root denied ! c'est une chose à bien comprendre !!

le fait de désactiver/réactiver ssh via la page web, relance le ssh natif, c'est pour cela que tu as à nouveau accès au port 22 avec le compte root

en résumé, il te faut changer le port de openssh, sinon ce soucis reviendras quasi à chaque reboot du syno

@+

Lien vers le commentaire
Partager sur d’autres sites

allez plus loin est à la portée de tout le monde et heureusement

mais cela demande de l'investissement perso

je t'aiguille un peu

ce n'est pas uniquement parce que tu as changé de port de openssh que tout est résolu, surtout si tu connecte en admin, cela m'étonnerai fort que tu puisse editer des fichiers appartenant à root

pour une connexion ssh ou telnet, comme cela est noté un peu partout

nom d'utilisateur=root

mot de passe=mot de passe de admin

modification du fichier sshd_config et deux lignes à changer

on change le port d'écoute

on autorise le login root

vi /opt/etc/openssh/sshd_config

exemple:


Port 54222

PermitRootLogin yes

au lieu de

#Port 22

#PermitRootLogin yes

ensuite après édition de ce fichier, tu reboote le syno, et là plus de soucis à venir :)

tu peux même désactiver ssh dans la page web

dans ton client putty ou winscp, n'oublie pas de mettre le nouveau port pour la connexion

Lien vers le commentaire
Partager sur d’autres sites

plus têtu qu'une mule....

je te dis d'utiliser le compte utilisateur root et le même mot de passe que celui de l'utilisateur admin que tu as depuis l'installation du firmware et qui te sert pour te logguer à l'interface web

donc cesses de contester à tout vas ! :D

synopass est effectivement commun à tous les synos "à la réception", je te laisse découvrir pourquoi tout seul, la réponse est toute simple et d'une logique implacable B)

Lien vers le commentaire
Partager sur d’autres sites

tu as du avoir un problème lors de l'installation du firmware, la gestion du mot de passe pour admin, et dont dépend root, n'a pas entièrement été faite, ou a été abandonné en cours de route peut être une fois.

un remède, tu appuis sur le bouton reset du syno, jusqu'à entendre un bip, cela re initialise le mot de passe admin et l'ip du syno etc.., cela ne touche pas au reste des données.

plus d'infos ici

http://www.synology....ng=fre&q_id=127

remets un mot de passe à admin, et profites en pour passer l'adresse ip du syno en ip fixe, tout devrais rentrer dans l'ordre après cette mise à plat..

admin sert pour la gestion via la page web du syno, mais a des droits limités en ssh et telnet, root est le superutilisateur pour la gestion via ssh et telnet, il a tous les droits

son mot de passe est identique à celui de l'utilisateur admin.

ensuite tu reteste ton accès root ou admin avec synopass, logiquement il est boulé, alors là oui ton soucis sera intégralement résolu, gaffe quand même si tu as activé autoblock, à ne pas te retrouver bloqué à la suite de ce test.

dans la page web du syno, tu as des fonctions de log, y compris les log de connexions, tu y verra des infos de connexions réussies, et celles en échec.

le seul message d'erreur qui peut subsister concerne sftp, la requête sftp est lancé par winscp, selon les réglages que tu y a mis, bref désactives cette requete au niveau winscp, scp est largement suffisant.

néanmoins, si tu as vraiment besoin de sftp, il existe un paquet via ipkg à installer qui vas le rajouter, idem fonction recherche: sftp de nombreuses questions/réponses existent déjà, je ne vais pas tout répéter une énième fois

@+

Lien vers le commentaire
Partager sur d’autres sites

groupes utilisateurs avec un code de retour 127, pas de solution pour l'instant, j'ai donné une explication dans un autre post

bonne continuation et amuses toi bien, sans tout péter, les scans ne seront pas empêchés sur ton nouveau port, mais fortement diminué,

le 20, 21, 22, 23, 3306 étant connus comme les plus scannés.

désactive telnet aussi, ssh est bien plus sécurisé.

:)

sujet complètement résolu

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.