Changer Le Port Ssh Et Backup Distant Entre Deux Synos

[Moute]

Bonjour à tous,

Je possède deux Synos (un à Paris et un autre à Clermont-Ferrand) qui se sauvegardent mutuellement. Tout fonctionne avec SSH pour réaliser les sauvegardes de façon cryptée.

Je souhaite changer le port 22 (par défaut pour SSH) par le port XXXX.

Sur les deux box j'ai rooté (en TCP) le port 22 vers chacun des NAS ainsi que le port XXXX. Une fois le port modifié par XXXX dans le fichier sshd_config (et un redémarrage du service) les synos ne se voient plus. De plus le SFTP ne fonctionne plus également.

Ai-je manqué quelque chose?

Je vous remercie par avance.

Bonne journée.

[CoolRaoul]

Pourquoi modifier ssh_config?

Suffit de modifier uniquement la redirection de port de la box, du port XXXX en externe vers le port 22 du NAS en interne, et voilou

[Moute]

Je viens de tester cette solution à nouveau, et cela ne fonctionne (toujours) pas. Chacun des NAS est déconnecté dans la colonne "Statut". C'est pourquoi j'avais opté, en derniers recours) pour le changement du port SSH.

Les règles du pare-feu des synos autorisent le SSH sur le port 22.

Si je rajoute une redirection du port externe 22 vers le l'ip des NAS sur le port interne 22, cela fonctionne.

Il semblerai que le redirection du port XXXX vers 22 ne fonctionne qu'en "réception" (sens rentrant) et non en "émission" (sens sortant).

Modifié le 10 mars 2013 par Moute

[CoolRaoul]

Je viens de tester cette solution à nouveau, et cela ne fonctionne (toujours) pas. Chacun des NAS est déconnecté dans la colonne "Statut". C'est pourquoi j'avais opté, en derniers recours) pour le changement du port SSH.

Je pensais que tu utilisais une solution maison pour tes sauvegarde.

La modif du sshd config va modifier le port utilise coté *serveur* (sshd va écouter sur le port spécifié) mais il est aussi nécessaire de modifier le port coté *client* et je ne vois pas d'endroit, dans la config de la sauvegarde réseau ou on pourrait faire cela.

Tu peux tenter (non testé) de creer, coté syno client, un fichier "/etc/ssh/ssh_config" avec ce contenu:

Host *
        port XXXX

(avec la valeur que tu as choisi pour XXXX)

Je n'y crois pas beaucoup.

Cependant, comme j'ai pu vérifier que le client ssh natif du syno (/usr/syno/bin/ssh) prend bien ce fichier en compte , ça vaut le coup d'essayer.

En plus, ma sauvegarde de test est passée en "déconnecté" juste après avoir fait la manip, ça donne de l'espoir.

**EDIT***

NOTE: si ça fonctionne tu devrait pouvoir te contenter de remettre sshd_config dans l'état initial, et faire uniquement la manip avec le "ssh_config", faire la redirection dans les box comme je l'ai indiqué (externe *:XXXX -> ipsyno_lan:22) .

Modifié le 10 mars 2013 par CoolRaoul

[Moute]

Et bien tu aurais dû y croire!

Effectivement il faut changer le port du client SSH.

Merci pour le coup de main!

[nono007]

Salut,

Je viens de voir les messages, cela m'a bien aidé, j'étais dans la même situation, une sauvegarde d'un Syno a un autre, mais avec un redirection de port pour le SSH, car il y a avait trop d'attaque.

Coté client, en ajoutant le fichier "/etc/ssh/ssh_config" pour "forcer" le port customisé, c'est OK.

Merci pour l'astuce

[jlbn]

Bonjour,

J'ai fait la manip, mais est-ce qu'on peut voir si le changement fonctionne en local, j'ai mis le fichier dans l'emplacement indiqué et mon serveur de destination est toujours visible, c'est normal ?

merci

[jlbn]

je me réponds à moi même, j'avais pas activé le chiffrement dans la tâche de sauvegarde , donc une fois activé, impossible de se connecter au serveur de destination, j'en déduis donc que la manip fonctionne et qu'une redirection du port via le routeur lorsque je l'aurais installé devrait rétablir la connexion.

Par contre, du coup, en local, y'a aucun moyen de faire fonctionner la sauvegarde si je ne me trompe pas ?

[bug]

moi j'ai juste permis "sur le routeur cible" l'@ IP du serveur source pouvant utiliser le port 22 ca marche et apparemment plus d'attaque !