De l'utilité du SSH

[NASgul]

Bonjour ; en parcourant le forum, je prends connaissance d'une (énième) fonction que je ne connais pas bien. Elle n'est pas activée chez moi, c'est le SSH.

Il s'agit de permettre d'envoyer des lignes de commandes à distance, de manière sécurisée. Ok.

Auriez-vous l'un ou l'autre exemple d'utilité d'une telle fonction ? Quel usage ?

[LolYangccool]

Je me sert souvent du SSH.
Par exemple, afin de configurer ou de changer des réglages sur mon serveur Minecraft, pour installer ipkg, utiliser wget, lancer des SpeedTest...
Globalement, pour accéder à tous les dossiers système du NAS en plus des dossiers partagés.

Après, si tu n'en vois pas l'utilité, ne l'active pas, c'est probablement que tu n'en a pas (ou pas encore) besoin. ;)

Modifié le 12 juin 2016 par LolYangccool

[NASgul]

En effet. Pour le moment, à mon petit niveau, l'accès externe se limiterai, dans un futur proche, à pouvoir accéder moi-même à des photos ou des vidéos, et à pouvoir proposer à l'un ou l'autre tiers des accès similaires.
Merci LolYangccool

[Fenrir]

Le SSH sert aussi et surtout à dépanner le nas quand on a des soucis.

Je recommande de toujours le laisser lancé, mais pas accessible depuis Internet (pas ouvert sur la box).

[NASgul]

Il y a 1 heure, Fenrir a dit :

Je recommande de toujours le laisser lancé, mais pas accessible depuis Internet (pas ouvert sur la box).

Ok; bon conseil à priori. (je dis à priori, car si cela arrivait, je ne saurai pas m'en servir. Peut-être avec l'aide d'Internet, remarque). Cela sert en local comme à distance ?

J'ai lu ailleurs sur le forum qu'il ne fallait pas laisser le port SSH sur le (22 je crois), mais le rediriger vers un port choisi au hasard. Tu confirmes la manip' ?

[Fenrir]

il y a 1 minute, Ced DS216+ a dit :

Ok; bon conseil à priori. (je dis à priori, car si cela arrivait, je ne saurai pas m'en servir. Peut-être avec l'aide d'Internet, remarque). Cela sert en local comme à distance ?

Comme tu l'indiques, même si tu ne sais pas t'en servir, d'autres peuvent t'aider.

il y a 3 minutes, Ced DS216+ a dit :

J'ai lu ailleurs sur le forum qu'il ne fallait pas laisser le port SSH sur le (22 je crois), mais le rediriger vers un port choisi au hasard. Tu confirmes la manip' ?

Non, je ne confirme pas, au contraire (de manière général il ne faut pas changer un port standardisé).

https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/

=>

1. active SSH
2. ne l'ouvre pas depuis Internet sur ta box (pas de forward)
3. autorise le uniquement depuis des IP locales avec le firewall du nas

[NASgul]

Ok, merci pour la manip' détaillée. C'est donc pour un dépannage en local depuis un PC.
C'est dingue quand même les infos contradictoires que l'on trouve sur un même forum :(

Modifié le 12 juin 2016 par Ced DS216+

[Mic13710]

il y a 13 minutes, Ced DS216+ a dit :

Ok, merci pour la manip' détaillée. C'est donc pour un dépannage en local depuis un PC.
C'est dingue quand même les infos contradictoires que l'on trouve sur un même forum :(

Je dirais plutôt qu'il n'est pas nécessaire de changer les ports par défaut sur un réseau privé car il y a très peu de chances qu'ils soient utilisés de manière frauduleuse. Par contre, dès lors que ces ports doivent-être accessibles de l'extérieur, beaucoup recommandent de faire des redirections de ports pour éviter d'ouvrir ceux qui sont sensés être les plus attaqués. Pour ma part, je ne le fais pas (ou peu) car j'estime qu'avec un parefeu réglé aux petits oignons, les possibilités d'intrusions sont extrêmement rares à quasi inexistantes. Certes, il y a bien quelques tentatives, mais elles sont vite bloquées.

Comme le dit Fenir, il est toujours préférable de laisser le 22 ouvert en permanence sur le NAS pour des questions de facilité de maintenance et de dépannage dans le cas ou le NAS n'est plus accessible via le DSM, et sauf besoin très précis on ne l'ouvre pas vers l'extérieur, où alors on le fait avec une bonne redirection de port dans le routeur.

Et puis certains ports par défaut (le 80 par exemple) ne peuvent tout simplement pas être redirigés.

[NASgul]

Cela me rappelle maintenant toutes ces tentatives d'intrusions dont je faisais l'objet, à une certaines période (plus maintenant) (je devais avoir ouvert le SSH, je pense, sans savoir ce que c'était) et je recevais des notifications pluri-quotidiennes du type :

Citation

"L'adresse IP [218.25.208.123] de (NomDeMonNAS) a été bloquée par SSH"

C'était bien relou, mais ça n'arrive plus. J'imagine que c'est parce que j'ai désactivé le SSH... ça venait de Chine, beaucoup, mais pas que.

[NASgul]

Il y a 19 heures, Fenrir a dit :

Comme tu l'indiques, même si tu ne sais pas t'en servir, d'autres peuvent t'aider.

Coucou Fenrir (rien à voir avec le seigneur des anneaux, ton pseudo, si ? ^^)

Peut-être pourras-tu éclairer ma lanterne : Peut-on comparer/assimiler SSH avec telnet/Putty ?

Car je dispose d'un autre (vieux) NAS, un D-Link ShareCenter DNS 325 qui, à l'époque, m'avait été configuré par un tiers qui n'est plus dans mes contacts, via ce protocole ( telnet/Putty ) pour le rendre "invulnérable" ; je m'explique : il est impossible d'écrire/effacer les fichiers d'un certain dossier via l'explorateur windows. Pour ce faire, il est impératif de passer par FTP (en soi, c'est très bien). Mais aujourd'hui, je pense reconsidérer ma configuration, mais ça fait tellement longtemps que ça a été fait, que je ne saurai plus par où commencer ni comment m'y prendre. Au pire, je pourrai toujours formater, ayant une sauvegarde sur mon nouveau NAS Synology.

Je pense bien que ces quelques données ne pourront pas t'aider à me l'expliquer, mais j'en parle quand même, à voir où une éventuelle discussion pourrait me mener..

[Lelolo]

Telnet et SSH sont deux options sans GUI proposées dans la configuration du Syno.
Et Putty, c'est une interface parmi plein d'autres pour utiliser ces protocoles d'échange.
SSH étant plus sécurisé que Telnet, mais les commandes possibles sont assez proches.
On les utilise tous les deux avec des NAS, mais aussi avec des switchs administrables, des routeurs; etc,.

[NASgul]

Ok merci pour ces précisions. Ça révèle mon niveau en informatique réseau : proche de zéro

[Fenrir]

il y a une heure, Ced DS216+ a dit :

Coucou Fenrir (rien à voir avec le seigneur des anneaux, ton pseudo, si ? ^^)

Plus ancien, cherche du coté mythologie nordique ...

il y a une heure, Ced DS216+ a dit :

Peut-on comparer/assimiler SSH avec telnet/Putty ?

C'est comme si tu demandais : Peut-on comparer/assimiler HTTPS avec HTTP/firefox ?

SSH est un protocole sécurisé de communication entre un client (par exemple putty) et un serveur (en général OpenSSH), de la même manière qu'HTTPS est un protocole sécurisé de communication entre un client (ton navigateur) et un serveur (apache, nginx, ...).

SSH permet aussi de créer des tunnel, de transférer des fichiers, de faire de l'affichage distant, ...