Synology [résolu]Connection en SSH en root impossible...

Feneck91

Maître Jedi
29 Octobre 2015
703
3
53
Bonjour à tous.

J'ai tenté de me connecter en SSH sur mon NAS.
J'ai du réactiver temporairement le compte admin car par défaut l'accès SSH est bloqué pour les autres comptes, même admin.
Hélas même le compte admin n'est pas root sur la machine, donc impossible de modifier les fichiers de configurations protégés en écriture pour activer le SSH sur d'autres comptes.
Impossible de faire un su, un sudo, un apt-get...
Pourtant ça doit être possible d'avoir plus de droits ?

Vous savez comment on fait ?

Merci d'avance !
 
Ça veut dire qu'on peut se logger en SSH directement en root ? Ou il faut se logger en admin puis augmenter ses privilèges en se connectant en root ?
Que se passe-t-il alors lorsque l'on désactive le compte admin ?
 
Hello,

Je n'arrive pas a me connecter en root i ssh ni en telnet...
Quand je suis en ssh il me demande un mdp mais je ne peux pas écrire...

Last login: Fri Jan 22 13:52:59 on ttys000
MBP-de-Hugo:~ hugobougreoisdemoleron$ ssh 192.168.1.69
hugobougreoisdemoleron@192.168.1.69's password:

merci
 
demoleron, tu es sur mac ton il faut taper le nom de l'utilisateur dans la commande sinon ça ne marche pas. Pour toi
ssh root@192.168.1.69
Si tu n'es pas sur le port standard 22, il faut ajouter à la fin -p et le numéro du port :D
Feneck91 a dit:
Ça veut dire qu'on peut se logger en SSH directement en root ?
Oui ! Essaye et tu nous diras... :P
 
Capture d’écran 2016-01-22 à 14.06.18.png
Capture d’écran 2016-01-22 à 14.08.18.png
Merci pour la rapidité!

Oui je suis sur mac, j'essaye de downgrade mon synology ds216play. Je l'ai acheté hier et je l'ai reçu avec la version du DSM 6...

Donc, j'ai essayé ce que tu m'as dit mais quand je fais ma commande dans le terminal ensuite il me demande le mdp et il m'est impossible de l'écrire...
 
demoleron a dit:
Oui je suis sur mac, j'essaye de downgrade mon synology ds216play. Je l'ai acheté hier et je l'ai reçu avec la version du DSM 6...
.

DS216play reçu avec DSM 6 beta... C'est un produit d'occasion ? Synology ne fournit pas DSM 6.0 avec ses NAS.

La saisie du mot de passe ne se voit pas en SSH, c'est normal... mais ça marche.
 
Bon, j'ai essayé et en effet ça fonctionne bien... J'ai réussi à me connecter en root...
Sauf que même lorsque je désactive le compte admin on peut toujours se connecter en root (j'ai pas essayé en admin) donc c'est assez moyen au niveau sécurité...
Tiens, (rien à voir) une mise à jour DSM est dispo, je suis en train de mettre à jour le DSM...
 
Feneck91 a dit:
Bon, j'ai essayé et en effet ça fonctionne bien... J'ai réussi à me connecter en root...
Sauf que même lorsque je désactive le compte admin on peut toujours se connecter en root (j'ai pas essayé en admin) donc c'est assez moyen au niveau sécurité...
Tiens, (rien à voir) une mise à jour DSM est dispo, je suis en train de mettre à jour le DSM...
Donc on peut passer le sujet en résolu
 
Pas encore...
Je rajouterais deux choses :
  • Le compte admin est bien désactivé en SSH lorsqu'il est désactivé dans le DSM.
  • Y-a-t-il possibilité de créer un compte ayant des droits d'admin à part le compte root ? Finalement je ne pense pas que cela soit possible...
 
J'ai un compte d'administration (qui n'est ni admin, ni root) et crois moi il n'a pas les droits root (impossible de modifier le fichier /etc/passwd).
Donc voilà le sens de ma question.
 
Bonsoir à tous,

Voilà je découvre votre forum et j'ai lu attentivement la discussion présente. Je cherche justement, depuis la MAJ 2 de DSM 6.0 à pouvoir modifier un fichier sur le NAS.

J'ai esssayé de me connecter en ROOT via PUTTY ou via WINSCP mais rien n'y fait : quand je mets root, on me demande le mot de passe, je tape celui de mon compte admin et ça ne passe pas ===> access denied.

J'ai bien activé le SSH dans le panneau terminal, j'ai bien le port 22 qui est dans les exceptions du firewall du NAS. Je ne comprends pas.

Quand je me connecte via ADMIN (PUTTY ou WINSCP) j'accède à l'arborescence mais impossible de modifier les fichiers donc aucune utilité pour moi...

Je galère depuis ce matin et j'avoue être assez béotien.

Je vous remercie par avance :)

Philippe
 
Philippe, c'est une restriction de DSM 6.0 beta 2 indiqué dans la release note. J'en parle ici http://www.cachem.fr/synology-dsm-6-0-beta-2-disponible/ et là http://www.forum-nas.fr/viewtopic.php?f=27&t=2644&start=20

Il faut donc taper
Code:
sudo -l -U root
puis pour chaque commande taper sudo ;)
 
FX Cachem a dit:
Philippe, c'est une restriction de DSM 6.0 beta 2 indiqué dans la release note. J'en parle ici http://www.cachem.fr/synology-dsm-6-0-beta-2-disponible/ et là http://www.forum-nas.fr/viewtopic.php?f=27&t=2644&start=20

Il faut donc taper
Code:
sudo -l -U root
puis pour chaque commande taper sudo ;)

Bonjour et merci,

j'avais bien lu déjà ton message sur la release de la beta.

Je tape cela en lieu et place du nom d'utilisateur demandé ?

Car si je me log en admin et que je tape ta commande j'obtiens :

sudo -1 -U root
sudo: invalid option -- '1'

et après la liste des commandes

MErci encore !
 
Tu ne peux plus te connecter en SSH avec root donc il faut le faire avec un autre utilisateur ;) et oui, il te faudra maintenant taper ces commandes pour pouvoir exécuter des commandes nécessitant des droits root
 
FX Cachem a dit:
Tu ne peux plus te connecter en SSH avec root donc il faut le faire avec un autre utilisateur ;) et oui, il te faudra maintenant taper ces commandes pour pouvoir exécuter des commandes nécessitant des droits root

Ok donc :
1- j'oublie l'utilisateur root ==> conséquences de DSM 6.0 beta 2
2- je me connecte avec un user administrateur (en SSH?)
3- je veux faire ces commandes :

cd /volume1/@appstore/sickbeard/var/SickBeard/

/volume1/@appstore/git/bin/git checkout master
/volume1/@appstore/git/bin/git reset --hard 9226ba5efba

Donc je dois taper avant :

sudo -l -U root

puis

sudo /volume1/@appstore/git/bin/git checkout master
sudo /volume1/@appstore/git/bin/git reset --hard 9226ba5efba

Merci et désolé de la noobitude :)

EDIT: ça fonctionne, tu es un génie :) MErci encore ! J'avais mis -1 au lieu de -l :)