Aller au contenu

Acces Admin Mais Plus En Root


Azimut2000

Messages recommandés

Bonjour à tous,

Je viens de tomber sur une chose étrange: j'arrive a me connecter en "admin" lors d'un accès en SSH en local alors que l'accès en "root" sur ce même type de connexion ne fonctionne plus... :wacko:

Je suis sur un DS209 II+ avec derniere version du DSM...

Quelqu'un a une idée avant que je reset tout ?

Merci,

Thierry

Lien vers le commentaire
Partager sur d’autres sites

T'a pas modifié le fichier sshd_config ?

"Normalement", je n'ai rien changé...

Par contre, j'ai effectivement quelque chose dans le /var/log/message qui me dit "Could not load host key: /opt/etc/openssh/ssh_host_ecdsa_key"

Une idée ???

En même temps, je n'ai plus les droits en écriture sur les fichiers système !

Il va être dur de faire quelque chose...

J'ai essayé un ssh-keygen -t ecdsa -f /opt/etc/openssh/ssh_host_ecdsa_key mais la commande échoue car plus de droit...

Modifié par Azimut2000
Lien vers le commentaire
Partager sur d’autres sites

Par contre, j'ai effectivement quelque chose dans le /var/log/message qui me dit "Could not load host key: /opt/etc/openssh/ssh_host_ecdsa_key"

Je vois, c'est le ssh d'optware qui tourne et pas le "natif" de DSM

Personnellement je me serai abstenu de mélanger les deux (ou alors en faisant par exemple tourner le second sur un autre port que le 22)

Bien, voyons ton probleme maintenant: lorsque tu es connecté "admin", si tu fais "su - root" et tapes le mot de passe admin , qu'est-ce que ça donne?

(edit)

Je me répond a moi meme: le "su root" ne semble pas fonctionner. ("su: incorrect password")

Autre solution: activer (provisoirement) telnet et te connecter root de cette façon.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Autre solution: activer (provisoirement) telnet et te connecter root de cette façon.

Arrgggg.... Merci pour la solution: truc "zarbi", l'acces telnet et SSH n'etait normalement pas autorisés ! (désactivé suite MaJ du DSM ???)

Et pourtant j'y avais accès: j'ai simplement coché les 2 cases "activer le service telnet" et "activer le service SSH"... et tout est rentré dans l'ordre :

Quand même fou qu'on puisse se connecter en telnet ou SSH alors que le service n'est normalement pas actif: en fait, ne pas cocher ces cases correspond finalement à ce que root ne puisse se connecter... pas les autres utilisateurs !!!

(merci encore à ceux qui m'ont inspirés :rolleyes: )

Thierry

Modifié par Azimut2000
Lien vers le commentaire
Partager sur d’autres sites

Arrgggg.... Merci pour la solution: truc "zarbi", l'acces telnet et SSH n'etait normalement pas autorisés ! (désactivé suite MaJ du DSM ???)

Quand tu autorise l'acces SSH sous DSM c'est le ssh natif que tu actives.

Comme je te l'ai dis un peu plus haut, tu as installé par ipkg l'openssh de optware qui s'est automatiquement activé et c'est ce dernier qui répondait à tes connexions sur le port 22.

Celui-ci, contrairement à celui intégré à DSM ne fait pas l'équivalence des mot de passe entre le compte "admin" et le compte "root" ce qui explique ton problème. (et ca risque de se reproduire au prochain reboot)

A ta place je desinstallerai cet openssh "alternatif" dont tu n'as probablement pas besoin.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.