Aller au contenu

Connexion SSH impossible depuis dsm 6.0


ewfzapp

Messages recommandés

Bonjour à tous,

depuis la derniere maj de dsm, ma connexion en ssh a mon ds716+ m'est refusée.

La commende : ssh root@xxx.xxx.x.xx me retourne bien une demande de mdp, mais mon mdp admin m'est refusé.

J'avoue ne pas trop comprendre ce qui cloche.

Dans mes parametres de dsm la case ssh est bien cochée.

Merci d'avance pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

C'est surtout une modification d'accès du compte root décrite dans la release note du DSM6 https://www.synology.com/fr-fr/releaseNote/DS214play

Citation

Security

  • CSP support can effectively prevent XSS attacks.
  • TLS/SSL profiles can be adjusted according to your browser compatibility and security requirements.
  • Root account is replaced by administrators group credentials to log into SSH to enhance security.

 

Mais il semblerait que l'accès en root soit toujours possible en utilisant uniquement une clé ssh

 

Modifié par loli71
Lien vers le commentaire
Partager sur d’autres sites

Salut,

Merci déjà pour le partage d'info malheureusement cette méthode cela n'a pas l'air de bien fonctionner chez moi.

Depuis win scp

Utilisateur : admin

Mdp: le mot de passe administrateur

Sudo -i, et voici le message que j'ai obtenu:

"Erreur au démarrage. Votre shell est incompatible avec l'application (Bash est recommandé)"

 

Ce gentil win scp me recommande donc le shell : bin/bash, et ça marche, mais j'ai l'impression de ne pas être en root et pas moyen de faire de modification!

Hors j'ai besoin de changer le nombre de caméra max admissible par mon syno, limité à 5 car pas tout récent. Par contre j'ai bien eu le droit d'acheter 6 licences!!!

Help, please :cry:

thks

Modifié par comensa
Lien vers le commentaire
Partager sur d’autres sites

  1. création d'une paire de clef de ssh sur le pc
  2. connexion en ssh au nas avec un compte admin et son password
  3. sudo su -
  4. mkdir /root/.ssh
  5. vi /root/.ssh/authorized_keys
  6. on colle la clef public qu'on vient de créer et on enregistre (:wq)

Après on peut se connecter directement en root en utilisant la clef privée

Ça fonctionne sans soucis sous linux (natif), mac (natif) et windows (avec pageant)

nb : la quasi totalité des distributions linux sérieuses fonctionnent comme ça depuis un moment

Lien vers le commentaire
Partager sur d’autres sites

Le 25/3/2016 at 16:36, Fenrir a dit :
  1. création d'une paire de clef de ssh sur le pc
  2. connexion en ssh au nas avec un compte admin et son password
  3. sudo su -
  4. mkdir /root/.ssh
  5. vi /root/.ssh/authorized_keys
  6. on colle la clef public qu'on vient de créer et on enregistre (:wq)

Après on peut se connecter directement en root en utilisant la clef privée

Ça fonctionne sans soucis sous linux (natif), mac (natif) et windows (avec pageant)

nb : la quasi totalité des distributions linux sérieuses fonctionnent comme ça depuis un moment

Bonjour,

Pourrais-tu détailler un peu plus la procédure pour un newbie :

Comment créer une clé avec putty ?

Comment coller la clé dans putty et l'enregistrer (commandes) ?

Comment ensuite se connecter en utilisant la clé ?

Merci :glasses:

Modifié par ombrenoire
Lien vers le commentaire
Partager sur d’autres sites

il y a 10 minutes, ombrenoire a dit :

Pourrais-tu détailler un peu plus la procédure pour un newbie :

Quelques petites recherches sur google t'auraient données le résultat suivant par exemple:

http://www.generation-nt.com/automatiser-connexions-ssh-avec-putty-article-24811-1.html

http://blog.oceanet-technology.com/vision-expert/authentification-ssh-par-paire-de-cles-priveepublique/

Mais si tu es à ce point newbie au point de ne pas savoir enregistrer la clé ssh sur le syno (et ce n'est pas un reproche ou un jugement quelconque), je ne suis pas certain que l'utilisation de SSH soit un solution SANS risque pour toi ;-)

Lien vers le commentaire
Partager sur d’autres sites

Je suis très prudent :glasses:

Je me sers régulièrement de Putty pour régler notamment des problèmes avec les paquets Crashplan et Sickrage et je n'ai jamais eu de problème. Je suis à la lettre les tutos trouvés sur divers forums.

Malgré cela je n'ai aucune honte à avouer être un total newbie avec Linux. Je dois sans cesse chercher sur le web pour être certain de ne pas faire de bêtises. :biggrin:

Lien vers le commentaire
Partager sur d’autres sites

Bon, ça y est. J'ai pas ma galéré. Le tuto cité par loli est très bien fait mais il ne cite pas les bonnes commandes pour l'éditeur vi. 
J'ai fini par y arriver ! :biggrin:

Je peux me connecter directement en root sans devoir taper de mot de passe. Génial et merci à tous ! :glasses:

Modifié par ombrenoire
Lien vers le commentaire
Partager sur d’autres sites

Le 25/03/2016 at 16:36, Fenrir a dit :
  1. création d'une paire de clef de ssh sur le pc
  2. connexion en ssh au nas avec un compte admin et son password
  3. sudo su -
  4. mkdir /root/.ssh
  5. vi /root/.ssh/authorized_keys
  6. on colle la clef public qu'on vient de créer et on enregistre (:wq)

Après on peut se connecter directement en root en utilisant la clef privée

Ça fonctionne sans soucis sous linux (natif), mac (natif) et windows (avec pageant)

nb : la quasi totalité des distributions linux sérieuses fonctionnent comme ça depuis un moment

Bonsoir, Merci Fenrir, Loli71 et même Ombrenoir!

Je ne connais absolument rien de chez rien en Putty/Linux/Unix, autant vous dire que les instructions de Fenrir au dessus était du chinois pour moi! Mais en si collant un peu et avec quelques neurones actifs on capte.

Je n'ai pas pu utiliser les clés pour me connecter en root, "server refused our key", j'ai cherché, recommencé et pas trouvé. Enfin bref j'ai compris qu'on pouvait quand même passer en root depuis putty pour modifier des choses sur le serveur avec sudo su -. Et oui on ajoute le dossier .ssh et le fichier authorized_keys! Donc j'ai arrêté les histoires de clés et ai tout simplement modifié le fichier de config qui bloque mon nombre de caméra max grâce à vi !!!!

Conclusion: bon gros newbie mais pas c** la guêpe.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...

Alors très facile.

Pour éditer le fichier hosts par exemple en root il faut:

1- Ouvrir Putty

2- Se connecter avec l'ip et port 22 en SFTP login "admin" et votre mot de passe utilisateur

3- Tapez la commande sudo -i puis entrer

4- Entrez de nouveau votre mot de passe VOUS ETES EN ROOT

5- Tapez la commande sudo vi /etc/hosts

6- Appuyez sur la touche i pour se mettre en mode INSERT (édition)

7- Une fois terminé l'édition tapez ECHAP et tapez :wq puis ENTRER pour valider

 

Lien vers le commentaire
Partager sur d’autres sites

  • 6 mois après...

Bonjour,

J'utilise la dernière version (mise à jour aujourd'hui de DSM sur mon synology DS216J.

Mon utilisateur fait bien partie du groupe administrateur mais impossible de me connecter en SSH.

Il me demande mon mot de passe mais j'ai systématiquement "access denied".

J'ai réactivé l'utilisateur admin et lui ai configuré un mot de passe simple pour faire un test. Même résultat : accès refusé.

J'ai essayé tant en local qu'à distance. J'utilise putty sous Windows.

J'ai bien activé l'accès SSH et telnet au niveau dans Terminal & SMNP.

Merci d'avance de votre aide.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci de votre réponse.

Je n'essaie même pas de me connecter en tant que root.

J'essaie simplement de me connecter.
Avec mon utilisateur ou avec l'admin, lorsque je saisis le bon mot de passe, j'ai un message access denied.

J'ai encore hier en mode local : alain@192.168.1.60 ou admin@192.168.1.60

J'ai le message me disant que la clé du serveur n'est pas dans le cas, j'accepte cette clé, je saisis mon mot de passe et message d'erreur.

Lien vers le commentaire
Partager sur d’autres sites

Le message d'erreur indique que le login utilisé n'est pas autorisé à se connecter. Normalement, tous les comptes ont le droit de se connecter en ssh et les membres du groupe "administrators" peuvent faire sudo.

=>tu as peut être un bug, essaye avec un tout nouveau compte, membre du groupe administrators.

Tu peux aussi tester en telnet.

nb : les identifiants sont sensible à la casse.

À tout hasard, dans les journaux, tu n'as pas de messages d'erreur ? (disque système plein par exemple)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.