Acces Admin Mais Plus En Root

[Azimut2000]

Bonjour à tous,

Je viens de tomber sur une chose étrange: j'arrive a me connecter en "admin" lors d'un accès en SSH en local alors que l'accès en "root" sur ce même type de connexion ne fonctionne plus...

Je suis sur un DS209 II+ avec derniere version du DSM...

Quelqu'un a une idée avant que je reset tout ?

Merci,

Thierry

[bud77]

Regarde dans le fichier /etc/passwd, et vérifie que le user root a un shell existant (/bin/ash normalement)

[Azimut2000]

Oui, il est bien /bin/ash

[bud77]

Quel message d'erreur tu as précisément ?

[Azimut2000]

Quel message d'erreur tu as précisément ?

Access denied

[DjMomo]

Quelque chose /var/log/messages ?

[bud77]

T'a pas modifié le fichier sshd_config ?

[Azimut2000]

T'a pas modifié le fichier sshd_config ?

"Normalement", je n'ai rien changé...

Par contre, j'ai effectivement quelque chose dans le /var/log/message qui me dit "Could not load host key: /opt/etc/openssh/ssh_host_ecdsa_key"

Une idée ???

En même temps, je n'ai plus les droits en écriture sur les fichiers système !

Il va être dur de faire quelque chose...

J'ai essayé un ssh-keygen -t ecdsa -f /opt/etc/openssh/ssh_host_ecdsa_key mais la commande échoue car plus de droit...

Modifié le 9 avril 2012 par Azimut2000

[CoolRaoul]

Par contre, j'ai effectivement quelque chose dans le /var/log/message qui me dit "Could not load host key: /opt/etc/openssh/ssh_host_ecdsa_key"

Je vois, c'est le ssh d'optware qui tourne et pas le "natif" de DSM

Personnellement je me serai abstenu de mélanger les deux (ou alors en faisant par exemple tourner le second sur un autre port que le 22)

Bien, voyons ton probleme maintenant: lorsque tu es connecté "admin", si tu fais "su - root" et tapes le mot de passe admin , qu'est-ce que ça donne?

(edit)

Je me répond a moi meme: le "su root" ne semble pas fonctionner. ("su: incorrect password")

Autre solution: activer (provisoirement) telnet et te connecter root de cette façon.

Modifié le 9 avril 2012 par CoolRaoul

[Azimut2000]

Autre solution: activer (provisoirement) telnet et te connecter root de cette façon.

Arrgggg.... Merci pour la solution: truc "zarbi", l'acces telnet et SSH n'etait normalement pas autorisés ! (désactivé suite MaJ du DSM ???)

Et pourtant j'y avais accès: j'ai simplement coché les 2 cases "activer le service telnet" et "activer le service SSH"... et tout est rentré dans l'ordre :

Quand même fou qu'on puisse se connecter en telnet ou SSH alors que le service n'est normalement pas actif: en fait, ne pas cocher ces cases correspond finalement à ce que root ne puisse se connecter... pas les autres utilisateurs !!!

(merci encore à ceux qui m'ont inspirés )

Thierry

Modifié le 9 avril 2012 par Azimut2000

[CoolRaoul]

Arrgggg.... Merci pour la solution: truc "zarbi", l'acces telnet et SSH n'etait normalement pas autorisés ! (désactivé suite MaJ du DSM ???)

Quand tu autorise l'acces SSH sous DSM c'est le ssh natif que tu actives.

Comme je te l'ai dis un peu plus haut, tu as installé par ipkg l'openssh de optware qui s'est automatiquement activé et c'est ce dernier qui répondait à tes connexions sur le port 22.

Celui-ci, contrairement à celui intégré à DSM ne fait pas l'équivalence des mot de passe entre le compte "admin" et le compte "root" ce qui explique ton problème. (et ca risque de se reproduire au prochain reboot)

A ta place je desinstallerai cet openssh "alternatif" dont tu n'as probablement pas besoin.

Modifié le 9 avril 2012 par CoolRaoul

[Azimut2000]

A ta place je desinstallerai cet openssh "alternatif" dont tu n'as probablement pas besoin.

J'ai voulu installé GIT... qui a installé sans que je ne le remarque openssh !

Je vais repartir dans la mécanique

Merci encore...