Pagina 1 di 1
impossibile accedere come admin via ssh
Inviato: 05 lug 2011, 11:48
da thejaws
ciao ragazzi, 4 mesi fa c.a ho avuto problemi con il mulo sul mio ts 110 , ho ripetuto daccapo l'installazione e è iniziato il problema con l'accesso via ssh , ovvero mi è tuttora impossibile accedere come admin da terminale ( uso mac ) con il comando ssh -l admin *ip del nas * , mi viene sempre la risposta port 22 connection refused , questo mi ha portato ad abbandonare l'utilizzo del nas dopo tantissime ricerche in rete , non riesco a venirne a capo , qualcuno mi puo' dare una mano ?
premetto che ho deflaggato l'accesso ssh da servizi di rete ,riavviato, riflaggato ma nulla...
il nas è raggiungibile con qfinder ed è visibile e raggiungibile nella mia rete domestica , ma niente accesso via ssh..
un saluto
Jaws
Re: impossibile accedere come admin via ssh
Inviato: 05 lug 2011, 13:36
da wiz
Fai una prova:
riattiva il servizio ssh sulla porta 22 (non c'e' bisogno di riavviare il nas), dopodiche' dal pc fai un
Se compaiono scritte strane e' tutto ok, se non compare nulla o resta fermo sul "trying..."
vuol dire che probabilmente c'e' un firewall che droppa la connessione su quella porta.
So' che puo' sembrare banale.. ma credimi e' una cosa che capita per semplice distrazione
Ciao.
Re: impossibile accedere come admin via ssh
Inviato: 05 lug 2011, 14:39
da thejaws
innanzitutto grazie mille per la risposta , ho provato a digitare da terminale telnet ip del mio nas 22 e mi dice"
Trying 192.***.*.**...
telent connect to adress 192..........: connection refused
telnet: Unable to connect to remote host "
allora ho pensato che telnet sta sulla porta 13131 e ho fatto la stessa prova sostituendo nel comando la porta 22 , e si connette .... magari non serve a nulla ma ho fatto cmq la prova
Re: impossibile accedere come admin via ssh
Inviato: 05 lug 2011, 15:02
da wiz
thejaws ha scritto:allora ho pensato che telnet sta sulla porta 13131 e ho fatto la stessa prova sostituendo nel comando la porta 22 , e si connette .... magari non serve a nulla ma ho fatto cmq la prova
Non conta dove sta telnet, la
22 e' la porta di
ssh, quindi per controllare se ssh e' "aperto" basta un telnet su quella porta.
Il fatto che ti risponda "subito"
connection refused puoi voler dire solo 2 cose:
- 1) SSH non e' attivato sul nas (perlomeno non sulla porta 22)
2) c'e' un firewall che fa reject (non drop, sono due cose diverse) della connessione.
Proviamo un'altra strada:
- 1) dall'interfaccia web del nas, una volta loggato come admin vai su Servizio di rete >> Telnet / SSH
e verifica che ci sia la spunta su Consenti connessione SSH e che numero di porta sia 22
2) Vai su Amministrazione di sistema >> Protezione e nel primo tab "livello di sicurezza" spunta la voce Bassa: consenti tutte le connessioni
Vai nel tab "protezione accesso alla rete" e verifica che non ci sia nulla di selezionato
Se dopo questo ancora non riesci a fare ssh admin@ip_del_nas
allora ti consiglio:
se usi windows: di scaricarti un programmino per fare portscan e lanciarlo sull'ip del nas
se usi linux:
per vedere quali porte/servizi stai usando..
Spero tu riesca a risolvere.
Re: impossibile accedere come admin via ssh
Inviato: 05 lug 2011, 15:38
da thejaws
ho provato tutto e non ne cavo piede ...dall'utility network del mio mac ho fatto un port scan del nas e la porta 22 in effetti non risulta in uso
Re: impossibile accedere come admin via ssh
Inviato: 05 lug 2011, 15:43
da thejaws
grazie per l'aiuto Wiz! ora devo capire come aprire sta benedetta porta 22 , ho un router linksys e1000 su hug fastweb ( pero' l'hug fastweb non firewalla nulla , mentre il router probabilmente blocca qualcosa) , il mio problem aè che non riesco a capire come aprire eventualmente questa porta 22 sul router , dai vari siti tipo portforwarding non ho ancora capito come fare...
Re: impossibile accedere come admin via ssh
Inviato: 06 lug 2011, 08:38
da wiz
thejaws ha scritto:il mio problem aè che non riesco a capire come aprire eventualmente questa porta 22 sul router , dai vari siti tipo portforwarding non ho ancora capito come fare...
Quasi sicuramente, come dici tu, l'hag di fwb non fa' nulla nella rete locale.
Probabilmente sara' il tuo router che ha la 22 disabilitata anche nella tua rete interna.
Dall'interfaccia di amministrazione del router dovresti avere modo di aprire la 22 in tutta la rete interna.
Se ho capito bene hai
questo router, e
qui puoi scaricare il pdf del manuale.
Non cercare il port forwarding, quello serve per instradare le porte da rete esterna <-> interna.
Dovresti guardare com'e' settato il firewall, soprattutto se blocca qualcosa nella rete interna, cioe' le 4 porte lan del tuo router. (solo come
test puoi provare temporaneamente a disattivare l'intero firewall,
pero' solo come test... ricorda che la sicurezza in rete e' tutto
)
Comunque, come prova definitiva e sicura che almeno il NAS ha l'ssh funzionante, puoi provare ad attaccare il pc direttamente al nas tramite cavo di rete. In questo modo almeno sei sicuro che tutti i servizi da te abilitati sul NAS siano funzionanti
Re: impossibile accedere come admin via ssh
Inviato: 06 lug 2011, 10:16
da thejaws
forse ho capito dove sta il problema ,,,, se da terminale apro il file "/etc/ssh/sshd_config " , questo risulta vuoto... come posso ripristinare da zero il servizio ssh del NAS? mi sa che il punto è questo ...ssh non funziona nel QNAP
grazie wiz al solito!
Re: impossibile accedere come admin via ssh
Inviato: 06 lug 2011, 15:30
da wiz
thejaws ha scritto:come posso ripristinare da zero il servizio ssh del NAS? mi sa che il punto è questo ...ssh non funziona nel QNAP
uhmm e'
molto strano che
sshd_config sia vuoto..
Comunque facciamo la prova:
Edita
/etc/ssh/sshd_config e aggiungi queste righe
Codice: Seleziona tutto
Protocol 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation no
UseDNS no
Subsystem sftp /usr/libexec/sftp-server
AllowUsers admin
Se (
e solo se) dentro
/etc/ssh hai i 2 file
ssh_host_rsa_key e
ssh_host_dsa_key
allora decommenta le righe corrispondenti dentro
/etc/ssh/sshd_config, altrimenti lasciale commentate.
Questo dovrebbe dire ad ssh di rigenerare le chiavi ed usare quelle di default.
PS: non ti nascondo che inizia a venirmi il dubbio che tu non abbia sshd installato!
Re: impossibile accedere come admin via ssh
Inviato: 07 lug 2011, 09:06
da thejaws
ciao Wiz e grazie per la pazienza e i consigli! ho risolto ieri ripristinando appunto ssh nel NAS , ho provato una procedura
http://wiki.qnap.com/w/index.php?title= ... setlang=it e connettendomi vi telnet sono riuscito a far ripartire la connessione ssh ....
adesso almeno funge!!! ho riinstallato il mulo passo passo, ma è ancora firewalled , ma è un problema relativo e si risolvera'..
grazie ancora!
Re: impossibile accedere come admin via ssh
Inviato: 07 lug 2011, 13:35
da wiz
thejaws ha scritto:ciao Wiz e grazie per la pazienza e i consigli! ho risolto ieri
Grande!
thejaws ha scritto:grazie ancora!
Figurati mi fa' piacere che sei riuscito a venirne a capo, ciao!