Synology-Forum.nl
Overige software => FTP, NFS and Samba Server => Topic gestart door: TonVH op 20 september 2014, 16:07:56
-
Op de Mac werkt dit met zowel Rbrowser alsook de Mac versie van SCP. Echter alleen zolang ik de standaard poort (=22) gebruik. Ik wijzig tegenwoordig alle standaardpoorten dus ook deze.
Wijzig ik deze bijv. naar '1234' dan kan ik geen toegang meer krijgen. Er komt dan een cryptische (OSX) melding over authenticatie fouten.
Rarara, hoe kan dit?
-
Alle stappen correct uitgevoerd zoals o.a. in < deze > (http://mysynology.nl/ssh-poort-veranderen/) tutorial beschreven?
Andere opties die er mogelijk mee in verband staan:
- aanpassen poortnummer router bij port forwarding (bij connectie van buitenaf)
- aanpassen Firewall regels
-
Ook die methode (die is voor v5 bedoelt?) werkt niet. Hij blijft maar om poort 22 vragen. Bezwaar van die methode is dat hij na elke update waarschijnlijk weer toegepast moet worden.
Lijkt mij ook (mede gezien de tekst) dat de SSH poort gekoppeld zou moeten zijn aan de SFTP poort.
Firewall heeft geen effect (heb ik niet), idem router want ik ben lokaal bezig. Verder ideeën?
-
Met meerdere programma's blijft hij poort 22 vragen? Maw ligt het probleem niet bij het programma dat je gebruikt?
-
Zowel Rbrowser als SCP werken alleen als poort op 22 staat. Dus als ik die file naar bijv. 2222 aanpas dan heb ik geen toegang ongeacht welk programma.
Ik heb de indruk dat het niet de juiste file is.
-
Ik heb net ook even zitten testen en de procedure: http://mysynology.nl/ssh-poort-veranderen/ (http://mysynology.nl/ssh-poort-veranderen/) exact opgevolgd:
Heb /etc/ssh/sshd.config EN voor de zekerheid ook /etc.defaults/ssh/sshd.config aangepast:
[attachimg=1]
Daarna SSH uit/aan.
Kon nog steeds poort 22 gebruiken.
Vervolgens maar een reboot gedaan, beide sshd.config gecrontroleerd, nog steeds port 22562.
PuTTY SSH en WinSCP/SCP gaan nog steeds over poort 22 en 22562 werkt niet.
Ik heb het idee dat Synology in 1 van de updates van 5.0 iets heeft gewijzigd want het lijkt erop dat die sshd.config poort genegeerd wordt.
Zal m'n TESTDS eens opnieuw installeren zonder enige update om dit te checken.
-
Getest:
[attachimg=1]
Procedure weer gevolgd, SSH uit/aan, werkt niet.
Na reboot werkt het ook niet. :S
Volgens de maker van de procedure zou het wel moeten werken, zal een PM sturen en vragen. ;)
Zal vast wel wat fout doen (of eigenlijk, allemaal doen we wat fout dan). ::)
-
Ik heb al een probleembericht naar Synology gestuurd. Heb het onder de noemer "Beveiliging" gedaan want ik mag dan Firewalls als het werk van de Duivel zien :lol: dat wil niet zeggen dat ik beveiliging niet serieus neem. En die begint bij het afsluitend van de gebaande paden en eigen wegen (=poorten) bouwen.
Ze mogen bij mij inbreken maar dan moeten ze er wel heel veel moeite voor hebben gedaan.
-
Goedenavond,
Hier de schrijver van het artikel :).. Als ik het zo even zie Birdy, en ik kijk naar je post van de /etc/ssh/sshd_config heb je de # nog voor je port staan.. Deze moet weggedaan worden ;)!
Dus er moet staan port 22562 en niet #port 22562.
Als dit echter een onduidelijkheid is in mijn artikel zal ik het even aanpassen :).
Heb het zojuist nog even bij mezelf gedaan toen ik deze ochtend het volledige filesystem terug op m'n 1813+ herinstalleerde en dit zonder enige problemen :)!
-
Ik zei het toch, zal iets stoms doen en dat is NIET goed lezen:
#port 22 naar port 22562
:lol:
Het werkt dus gewoon 8)
-
Voila, blij dat dat is opgelost :)
-
EN het staat nog in de file ook:
Uncommented options change a default value.
Voila, black-out zeker ::)
-
Ik zei het toch, zal iets stoms doen en dat is NIET goed lezen: #port 22 naar port 22562
:lol:
Het werkt dus gewoon 8)
Leg me even uit want ik ben nu de draad kwijt.
-
"#" moet weg voor Port dus:
[attachimg=1]
-
Ach so.
Al die hekjes waren mij wel opgevallen en dacht gelijk "dat is toch commentaar" maar omdat het overal zo stond heb ik gedacht "zal wel een eigenwijze Synoprogrammeur aan't werk geweest zijn".
Maar ik begrijp dus dat die file de standaards als commentaar geeft en je wijzigingen daarop moet aangeven. Wat afwijkende werkwijze. Ook maakt het de opmerking bij FTP/SCP elders nog verwarrender want daar concludeerde ik juist dat de poort netjes binnen de GUI aangepast kon worden.
-
Ja, alles is default, zit ingebakken, echter, wil je van de default afwijken dan moet je # weghalen en je wijziging aanbrengen.
Dus, als sshd (op)nieuw wordt gestart dan wordt die file nagekeken op uncommended regels en toegepast.
-
Schiet mij maar lek maar werkt dus niet!
Plaatje:
[attach=1]
Vervolgens SSH uitgezet + toepassen en dan SSH aangezet + toepassen.
Helaas zowel SCP alsook Rbrowser willen alleen via poort 22 werken dus ongeacht wat er in /etc/ssh/sshd_config staat.
-
Misschien DSM 5.1 installeren?
Er staat iets in over flexibeler SSH poorten kunnen kiezen. Hoewel ik het niet snap, want volgens mij hun je ook in DSM 5.0 al zelf een SSH poort kiezen.
-
Deze NAS is voor iemand anders en dan ben ik wat terughoudend om met beta versies aan de slag te gaan. Maar met v5.0 zou het ook horen te werken.
-
Heb je het al eens met de standaard terminal applicatie en ssh geprobeerd?
Op OSX open je dan een terminal en typ dan:
ssh -p 2222 admin@ip-adres-nas
Als je een prompt krijgt werkt het op die poort en moet het ook met scp kunnen
Als het niet werkt probeer dan eens gewoon ssh admin@ip-adres-nas
Ik ben benieuwd welke werkt.
Ik zal nog eens op de mijne kijken wat het probleem kan zijn
-
Mijn test:
[attachimg=1]
[attachimg=2]
Zou het een
[attach=3]
probleem kunnen zijn ?
-
Er is ook sprake van dat je de file /etc.defaults/ssh/sshd_config ook moet veranderen om een reboot te kunnen overleven.
Dat kan goed kloppen omdat Synology default waardes altijd een beetje verstopt en niet altijd standaard start en stop scripts gebruikt.
Ik heb het zojuist geprobeerd maar dat hoeft niet. Gewoon de Port 2222 regel opnemen in /etc/ss/sshd_config is voldoende om het te laten werken na een reboot.
Het sftp subsysteem moet wel aanstaan om sftp te lasten werken, dit doe je door de volgende regel toe te voegen of het commentaar hekje weg te halen in sshd_config:
Subsystem sftp internal-sftp -f DAEMON -u 000
-
Ik heb (min of meer noodgedwongen) de handdoek maar in de ring gegooid en heb 5.1 geïnstalleerd.
Werkt (ingesteld via GUI) nu precies zoals ik wil op de zelf gekozen poort. Sterker, ongeacht wat er in die sshd_config file staat!
Bijkomend voordeel is dat ik er op vertrouw dat GUI instellingen of worden overgenomen bij updates of dat er een expliciete waarschuwing komt indien niet overgenomen.
-
Als je nu al de poorten aangepast hebt, dan heb je natuurlijk deze nieuwe melding van de Security Advisor niet meer gezien, omdat je dat al gedaan hebt:
[attach=1]
Maar wat is SHH? :lol:
(Ik heb net deze vertaalfout gerapporteerd)
-
Krijg net antwoord van Synology over mijn vraag van paar dagen geleden.
Unfortunately we do not support to customize SSH/SCP/Telnet at the moment. I apologize for your inconvenience. However, I will pass this message to our developers and product management group. They will have more research on such feature. Hopefully we will be able to support this feature in our future DSM releases. Thank you for bringing this issue to our attention.
Eigenlijk een beetje dom standaard antwoord. Logischer was geweest als ze hadden geschreven "..... in 5.1 is deze mogelijkheid standaard voorhanden ....".
In elk geval is mijn probleem opgelost en kan de "Last Resort Backup" morgen in bedrijf.
-
Dat is nou typisch een 1e lijns antwoord uit het boekje :lol: