Moute Posté(e) le 10 mars 2013 Partager Posté(e) le 10 mars 2013 Bonjour à tous, Je possède deux Synos (un à Paris et un autre à Clermont-Ferrand) qui se sauvegardent mutuellement. Tout fonctionne avec SSH pour réaliser les sauvegardes de façon cryptée. Je souhaite changer le port 22 (par défaut pour SSH) par le port XXXX. Sur les deux box j'ai rooté (en TCP) le port 22 vers chacun des NAS ainsi que le port XXXX. Une fois le port modifié par XXXX dans le fichier sshd_config (et un redémarrage du service) les synos ne se voient plus. De plus le SFTP ne fonctionne plus également. Ai-je manqué quelque chose? Je vous remercie par avance. Bonne journée. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 10 mars 2013 Partager Posté(e) le 10 mars 2013 Pourquoi modifier ssh_config? Suffit de modifier uniquement la redirection de port de la box, du port XXXX en externe vers le port 22 du NAS en interne, et voilou 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Moute Posté(e) le 10 mars 2013 Auteur Partager Posté(e) le 10 mars 2013 (modifié) Je viens de tester cette solution à nouveau, et cela ne fonctionne (toujours) pas. Chacun des NAS est déconnecté dans la colonne "Statut". C'est pourquoi j'avais opté, en derniers recours) pour le changement du port SSH. Les règles du pare-feu des synos autorisent le SSH sur le port 22. Si je rajoute une redirection du port externe 22 vers le l'ip des NAS sur le port interne 22, cela fonctionne. Il semblerai que le redirection du port XXXX vers 22 ne fonctionne qu'en "réception" (sens rentrant) et non en "émission" (sens sortant). Modifié le 10 mars 2013 par Moute 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 10 mars 2013 Partager Posté(e) le 10 mars 2013 (modifié) Je viens de tester cette solution à nouveau, et cela ne fonctionne (toujours) pas. Chacun des NAS est déconnecté dans la colonne "Statut". C'est pourquoi j'avais opté, en derniers recours) pour le changement du port SSH. Je pensais que tu utilisais une solution maison pour tes sauvegarde. La modif du sshd config va modifier le port utilise coté *serveur* (sshd va écouter sur le port spécifié) mais il est aussi nécessaire de modifier le port coté *client* et je ne vois pas d'endroit, dans la config de la sauvegarde réseau ou on pourrait faire cela. Tu peux tenter (non testé) de creer, coté syno client, un fichier "/etc/ssh/ssh_config" avec ce contenu: Host * port XXXX (avec la valeur que tu as choisi pour XXXX) Je n'y crois pas beaucoup. Cependant, comme j'ai pu vérifier que le client ssh natif du syno (/usr/syno/bin/ssh) prend bien ce fichier en compte , ça vaut le coup d'essayer. En plus, ma sauvegarde de test est passée en "déconnecté" juste après avoir fait la manip, ça donne de l'espoir. **EDIT*** NOTE: si ça fonctionne tu devrait pouvoir te contenter de remettre sshd_config dans l'état initial, et faire uniquement la manip avec le "ssh_config", faire la redirection dans les box comme je l'ai indiqué (externe *:XXXX -> ipsyno_lan:22) . Modifié le 10 mars 2013 par CoolRaoul 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Moute Posté(e) le 10 mars 2013 Auteur Partager Posté(e) le 10 mars 2013 Et bien tu aurais dû y croire! Effectivement il faut changer le port du client SSH. Merci pour le coup de main! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nono007 Posté(e) le 23 décembre 2013 Partager Posté(e) le 23 décembre 2013 Salut, Je viens de voir les messages, cela m'a bien aidé, j'étais dans la même situation, une sauvegarde d'un Syno a un autre, mais avec un redirection de port pour le SSH, car il y a avait trop d'attaque. Coté client, en ajoutant le fichier "/etc/ssh/ssh_config" pour "forcer" le port customisé, c'est OK. Merci pour l'astuce 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jlbn Posté(e) le 26 janvier 2014 Partager Posté(e) le 26 janvier 2014 Bonjour, J'ai fait la manip, mais est-ce qu'on peut voir si le changement fonctionne en local, j'ai mis le fichier dans l'emplacement indiqué et mon serveur de destination est toujours visible, c'est normal ? merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jlbn Posté(e) le 26 janvier 2014 Partager Posté(e) le 26 janvier 2014 je me réponds à moi même, j'avais pas activé le chiffrement dans la tâche de sauvegarde , donc une fois activé, impossible de se connecter au serveur de destination, j'en déduis donc que la manip fonctionne et qu'une redirection du port via le routeur lorsque je l'aurais installé devrait rétablir la connexion. Par contre, du coup, en local, y'a aucun moyen de faire fonctionner la sauvegarde si je ne me trompe pas ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bug Posté(e) le 15 mars 2014 Partager Posté(e) le 15 mars 2014 moi j'ai juste permis "sur le routeur cible" l'@ IP du serveur source pouvant utiliser le port 22 ca marche et apparemment plus d'attaque ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.