nico1375 Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 (modifié) Bonjour J'aimerais changer le port ssh de mon NAS. Voici ce que je fais : /usr/syno/etc.defaults/rc.d/S95sshd.sh stop avec vi je modifie /etc/ssh/sshd_config : -->Je décommente la ligne indiquant le port 22 et je remplace 22 par 20022 --> je sauvegarde le fichier Je relance ssh : /usr/syno/etc.defaults/rc.d/S95sshd.sh start Dès que je relance il m'indique : Another SSH is starting. Skip... DS1511> Lorsque j'essaie de me connecter avec ssh xxx@x.x.x.x - p 20022 il refuse la connection Lorsque je ne spécifie pas le port (et qu'il utilise donc le port 22) ça fonctionne. Sur mon routeur j'ai créé une règle de port forwarding qui envoie les requetes du port 20022 vers l'ip du NAS. Où est-ce que j'ai merdé? Merci Modifié le 11 mars 2013 par nico1375 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 Ya plus simple, sans changer le port du syno : Modifier ta règle de forward sur ton routeur : Port externe 20022 ---> port interne 22 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nico1375 Posté(e) le 11 mars 2013 Auteur Partager Posté(e) le 11 mars 2013 Ya plus simple, sans changer le port du syno : Modifier ta règle de forward sur ton routeur : Port externe 20022 ---> port interne 22 C'est ce que je voulais faire mais j'ai l'impression que mon routeur (netgear WNDR3700) ne supporte pas cette fonctionnalité (qui paraît pourtant assez indispensable...). Cela dit maintenant ça fonctionne, après avori redemarré 3 fois. J'ai l'impression que le script de démarrage de ssh refuse de prendre en comtpe ce changement de port. Ou alors il y a une double instance de ssh... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 C'est ce que je voulais faire mais j'ai l'impression que mon routeur (netgear WNDR3700) ne supporte pas cette fonctionnalité (qui paraît pourtant assez indispensable...). Cela dit maintenant ça fonctionne, après avori redemarré 3 fois. J'ai l'impression que le script de démarrage de ssh refuse de prendre en comtpe ce changement de port. Ou alors il y a une double instance de ssh... En DSM4.x synology a revu leur méthode, et il me semble que çà ne passe pas "totalement" par le sshd_config 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nico1375 Posté(e) le 11 mars 2013 Auteur Partager Posté(e) le 11 mars 2013 c'est bien de s'éloigner des standards... c'est le début des emmerdes. si on doit redémarrer la bête pour changer la conf d'un service, où va-t-on...? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 Pour le faire proprement, il aurait fallu désactiver le service SSH (et très probablement SFTP) depuis le DSM. Modifier le port depuis telnet et redémarrer SSH/SFTP depuis le DSM. mais en effet, c'est plutôt fastidieux... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 j'ai l'impression que mon routeur (netgear WNDR3700) ne supporte pas cette fonctionnalité (qui paraît pourtant assez indispensable...).C'est confirmé: http://www.justanswer.com/computer-networking/3xkm2-forward-external-port-8008--wndr3700.html Décevant quand on sait que la première BOX modem/routeur fournie par la plupart des FAIs sait faire ce genre de chose. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 Il me semble (reste à démontrer) qu'il se pourrait que certains scripts de démarrage (dans /usr/syno/etc.defaults/rc.d/) pourrait fonctionner de façon asynchrone. Résultat, quand "/usr/syno/etc.defaults/rc.d/<machin> stop" rend la main, <machin> n'est pas forcément encore arrété. Voila pourquoi, je pense que "S95sshd.sh stop" va se contenter d'initialiser l'arret du démon ssh, arrêt qui ne sera effectif que lorsque *toutes* les sessions ssh existantes se seront terminées. Je suppose que lorsque tu as voulu arréter le service ssh, tu était toi-même connecté par l'intermédiaire d'une session ssh non? C'est pour éviter cela: que ssh reste actif je pense: 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nico1375 Posté(e) le 11 mars 2013 Auteur Partager Posté(e) le 11 mars 2013 @piwi : c'est effectivement ce que j'ai fait, mais comme je n'avais pas pensé à désactiver sftp aussi... @coolraoul : oui pour la redurection de port c'est tout de même incroyable. Ce routeur, bien qu'ayant quelques années, était me semble-t-il le haut de gamme de Netgear pourtant... Concernant ton second post, j'aime bien l'illustration Mais je savais très bien ce qui allait arriver, donc je faisais mes manips depuis telnet (pas folle la guêpe...) Je pense effectivement qu'il se contente d'initialiser, comme tu dis... En tout cas c'est bon maintenant ça fonctionne. Je vais regarder quels FW alternatifs je peux installer sur mon routeur... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 Je vais regarder quels FW alternatifs je peux installer sur mon routeur... http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700 2 cafés et l'addition ! Il fait tout ce mossieur !!! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.