Aller au contenu

Changement De Port Ssh :


Messages recommandés

Bonjour

J'aimerais changer le port ssh de mon NAS.

Voici ce que je fais :

/usr/syno/etc.defaults/rc.d/S95sshd.sh stop

avec vi je modifie /etc/ssh/sshd_config :

-->Je décommente la ligne indiquant le port 22 et je remplace 22 par 20022

--> je sauvegarde le fichier

Je relance ssh :

/usr/syno/etc.defaults/rc.d/S95sshd.sh start

Dès que je relance il m'indique :

Another SSH is starting. Skip...
DS1511>

Lorsque j'essaie de me connecter avec ssh xxx@x.x.x.x - p 20022 il refuse la connection

Lorsque je ne spécifie pas le port (et qu'il utilise donc le port 22) ça fonctionne.

Sur mon routeur j'ai créé une règle de port forwarding qui envoie les requetes du port 20022 vers l'ip du NAS.

Où est-ce que j'ai merdé?

Merci

Modifié par nico1375
Lien vers le commentaire
Partager sur d’autres sites

Ya plus simple, sans changer le port du syno : Modifier ta règle de forward sur ton routeur :

Port externe 20022 ---> port interne 22

C'est ce que je voulais faire mais j'ai l'impression que mon routeur (netgear WNDR3700) ne supporte pas cette fonctionnalité (qui paraît pourtant assez indispensable...).

Cela dit maintenant ça fonctionne, après avori redemarré 3 fois.

J'ai l'impression que le script de démarrage de ssh refuse de prendre en comtpe ce changement de port. Ou alors il y a une double instance de ssh...

Lien vers le commentaire
Partager sur d’autres sites

C'est ce que je voulais faire mais j'ai l'impression que mon routeur (netgear WNDR3700) ne supporte pas cette fonctionnalité (qui paraît pourtant assez indispensable...).

Cela dit maintenant ça fonctionne, après avori redemarré 3 fois.

J'ai l'impression que le script de démarrage de ssh refuse de prendre en comtpe ce changement de port. Ou alors il y a une double instance de ssh...

En DSM4.x synology a revu leur méthode, et il me semble que çà ne passe pas "totalement" par le sshd_config :(

Lien vers le commentaire
Partager sur d’autres sites

j'ai l'impression que mon routeur (netgear WNDR3700) ne supporte pas cette fonctionnalité (qui paraît pourtant assez indispensable...).

C'est confirmé: http://www.justanswer.com/computer-networking/3xkm2-forward-external-port-8008-80-wndr3700.html

Décevant quand on sait que la première BOX modem/routeur fournie par la plupart des FAIs sait faire ce genre de chose.

Lien vers le commentaire
Partager sur d’autres sites

Il me semble (reste à démontrer) qu'il se pourrait que certains scripts de démarrage (dans /usr/syno/etc.defaults/rc.d/) pourrait fonctionner de façon asynchrone.

Résultat, quand "/usr/syno/etc.defaults/rc.d/<machin> stop" rend la main, <machin> n'est pas forcément encore arrété.

Voila pourquoi, je pense que "S95sshd.sh stop" va se contenter d'initialiser l'arret du démon ssh, arrêt qui ne sera effectif que lorsque *toutes* les sessions ssh existantes se seront terminées.

Je suppose que lorsque tu as voulu arréter le service ssh, tu était toi-même connecté par l'intermédiaire d'une session ssh non?

C'est pour éviter cela:

saw_branch_colsmall.jpg

que ssh reste actif je pense:

Lien vers le commentaire
Partager sur d’autres sites

@piwi : c'est effectivement ce que j'ai fait, mais comme je n'avais pas pensé à désactiver sftp aussi... :(

@coolraoul : oui pour la redurection de port c'est tout de même incroyable. Ce routeur, bien qu'ayant quelques années, était me semble-t-il le haut de gamme de Netgear pourtant...

Concernant ton second post, j'aime bien l'illustration :) Mais je savais très bien ce qui allait arriver, donc je faisais mes manips depuis telnet (pas folle la guêpe...)

Je pense effectivement qu'il se contente d'initialiser, comme tu dis...

En tout cas c'est bon maintenant ça fonctionne.

Je vais regarder quels FW alternatifs je peux installer sur mon routeur...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.