impossibile accedere come admin via ssh

[thejaws]

ciao ragazzi, 4 mesi fa c.a ho avuto problemi con il mulo sul mio ts 110 , ho ripetuto daccapo l'installazione e è iniziato il problema con l'accesso via ssh , ovvero mi è tuttora impossibile accedere come admin da terminale ( uso mac ) con il comando ssh -l admin *ip del nas * , mi viene sempre la risposta port 22 connection refused , questo mi ha portato ad abbandonare l'utilizzo del nas dopo tantissime ricerche in rete , non riesco a venirne a capo , qualcuno mi puo' dare una mano ?

premetto che ho deflaggato l'accesso ssh da servizi di rete ,riavviato, riflaggato ma nulla...

il nas è raggiungibile con qfinder ed è visibile e raggiungibile nella mia rete domestica , ma niente accesso via ssh..

un saluto

Jaws

[wiz]

Fai una prova:
riattiva il servizio ssh sulla porta 22 (non c'e' bisogno di riavviare il nas), dopodiche' dal pc fai un

Codice: Seleziona tutto

telnet ip_del_nas 22

Se compaiono scritte strane e' tutto ok, se non compare nulla o resta fermo sul "trying..."
vuol dire che probabilmente c'e' un firewall che droppa la connessione su quella porta.
So' che puo' sembrare banale.. ma credimi e' una cosa che capita per semplice distrazione

Ciao.

[thejaws]

innanzitutto grazie mille per la risposta , ho provato a digitare da terminale telnet ip del mio nas 22 e mi dice"
Trying 192.***.*.**...
telent connect to adress 192..........: connection refused
telnet: Unable to connect to remote host "

allora ho pensato che telnet sta sulla porta 13131 e ho fatto la stessa prova sostituendo nel comando la porta 22 , e si connette .... magari non serve a nulla ma ho fatto cmq la prova

[wiz]

allora ho pensato che telnet sta sulla porta 13131 e ho fatto la stessa prova sostituendo nel comando la porta 22 , e si connette .... magari non serve a nulla ma ho fatto cmq la prova

Non conta dove sta telnet, la 22 e' la porta di ssh, quindi per controllare se ssh e' "aperto" basta un telnet su quella porta.

Il fatto che ti risponda "subito" connection refused puoi voler dire solo 2 cose:

• 1) SSH non e' attivato sul nas (perlomeno non sulla porta 22)
  2) c'e' un firewall che fa reject (non drop, sono due cose diverse) della connessione.

Proviamo un'altra strada:

• 1) dall'interfaccia web del nas, una volta loggato come admin vai su Servizio di rete >> Telnet / SSH
  e verifica che ci sia la spunta su Consenti connessione SSH e che numero di porta sia 22
  
  2) Vai su Amministrazione di sistema >> Protezione e nel primo tab "livello di sicurezza" spunta la voce Bassa: consenti tutte le connessioni
  Vai nel tab "protezione accesso alla rete" e verifica che non ci sia nulla di selezionato

Se dopo questo ancora non riesci a fare ssh admin@ip_del_nas
allora ti consiglio:
se usi windows: di scaricarti un programmino per fare portscan e lanciarlo sull'ip del nas
se usi linux:

Codice: Seleziona tutto

nmap -P0 -n ip_del_nas

per vedere quali porte/servizi stai usando..
Spero tu riesca a risolvere.

[thejaws]

ho provato tutto e non ne cavo piede ...dall'utility network del mio mac ho fatto un port scan del nas e la porta 22 in effetti non risulta in uso

[thejaws]

grazie per l'aiuto Wiz! ora devo capire come aprire sta benedetta porta 22 , ho un router linksys e1000 su hug fastweb ( pero' l'hug fastweb non firewalla nulla , mentre il router probabilmente blocca qualcosa) , il mio problem aè che non riesco a capire come aprire eventualmente questa porta 22 sul router , dai vari siti tipo portforwarding non ho ancora capito come fare...

[wiz]

il mio problem aè che non riesco a capire come aprire eventualmente questa porta 22 sul router , dai vari siti tipo portforwarding non ho ancora capito come fare...

Quasi sicuramente, come dici tu, l'hag di fwb non fa' nulla nella rete locale.
Probabilmente sara' il tuo router che ha la 22 disabilitata anche nella tua rete interna.
Dall'interfaccia di amministrazione del router dovresti avere modo di aprire la 22 in tutta la rete interna.
Se ho capito bene hai questo router, e qui puoi scaricare il pdf del manuale.
Non cercare il port forwarding, quello serve per instradare le porte da rete esterna <-> interna.
Dovresti guardare com'e' settato il firewall, soprattutto se blocca qualcosa nella rete interna, cioe' le 4 porte lan del tuo router. (solo come test puoi provare temporaneamente a disattivare l'intero firewall, pero' solo come test... ricorda che la sicurezza in rete e' tutto )

Comunque, come prova definitiva e sicura che almeno il NAS ha l'ssh funzionante, puoi provare ad attaccare il pc direttamente al nas tramite cavo di rete. In questo modo almeno sei sicuro che tutti i servizi da te abilitati sul NAS siano funzionanti

[thejaws]

forse ho capito dove sta il problema ,,,, se da terminale apro il file "/etc/ssh/sshd_config " , questo risulta vuoto... come posso ripristinare da zero il servizio ssh del NAS? mi sa che il punto è questo ...ssh non funziona nel QNAP

grazie wiz al solito!

[wiz]

come posso ripristinare da zero il servizio ssh del NAS? mi sa che il punto è questo ...ssh non funziona nel QNAP

uhmm e' molto strano che sshd_config sia vuoto..
Comunque facciamo la prova:
Edita /etc/ssh/sshd_config e aggiungi queste righe

Codice: Seleziona tutto

Protocol 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation no
UseDNS no
Subsystem	sftp	/usr/libexec/sftp-server
AllowUsers admin

Se (e solo se) dentro /etc/ssh hai i 2 file ssh_host_rsa_key e ssh_host_dsa_key
allora decommenta le righe corrispondenti dentro /etc/ssh/sshd_config, altrimenti lasciale commentate.
Questo dovrebbe dire ad ssh di rigenerare le chiavi ed usare quelle di default.

PS: non ti nascondo che inizia a venirmi il dubbio che tu non abbia sshd installato!

[thejaws]

ciao Wiz e grazie per la pazienza e i consigli! ho risolto ieri ripristinando appunto ssh nel NAS , ho provato una procedura http://wiki.qnap.com/w/index.php?title= ... setlang=it e connettendomi vi telnet sono riuscito a far ripartire la connessione ssh ....

adesso almeno funge!!! ho riinstallato il mulo passo passo, ma è ancora firewalled , ma è un problema relativo e si risolvera'..

grazie ancora!

[wiz]

ciao Wiz e grazie per la pazienza e i consigli! ho risolto ieri

Grande!

grazie ancora!

Figurati mi fa' piacere che sei riuscito a venirne a capo, ciao!