Réparer SSH sur votre Synology si vous avez fait une mauvaise manipulation

Devez-vous vraiment installer un VPN sur votre ordinateur ou votre smartphone?

Si vous téléchargez des films illégalement, si vous voulez surfer sur Internet de façon anonyme sans que le gouvernement, votre FAI ou votre employeur soit au courant ... OUI installer un VPN est définitivement une bonne idée.

Installer un VPN consiste à chiffrer toutes vos communications vers Internet. Ce n'est plus votre ordinateur qui est exposé sur Internet mais votre fournisseur de VPN.

Anonymat NordVPN

Généralement j’écris les tutos dépannages quand je suis confronté à un problème. Et bien c’est le cas… Je voulais monter un partage de mon NAS Synology sur une Seedbox que je loue dans le Cloud pour télécharger des Torrents. Mais j’ai fait une mauvaise manipulation en modifiant le fichier de configuration SSH de mon Synology avec ce satané vi. Conséquence de quoi j’ai perdu l’accès SSH.

Je pensais au départ que j’allais devoir réinitialiser le NAS, ce qui se fait très bien, sans perdre les données, mais c’est assez pénible. Et bien non il existe une solution assez simple pour réparer SSH sans tout casser.

Pour ce tuto vous avez juste besoin de PuTTY pour faire de la ligne de commande et d’un accès à votre interface de gestion du Synology.

  1. Depuis l’interface de gestion du Synology rendez-vous dans le Panneau de configuration puis Terminal & SNMP et cochez Activer le service Telnet. Et oui notre solution de secours s’appuie sur Telnet !
Activer Telnet sans DSM

2) Dans Utilisateur réactivez si ce n’est pas déjà le cas le compte admin. C’est une bonne pratique de ne pas utiliser ce compte, il faut l’activer uniquement en cas de besoin comme dans ce cas présent. Si vous ne vous souvenez plus du mot de passe définissez en un. J’utilise un générateur de mot de passe pour mes mots de passe.

Activer le compte Admin

3) Lancez PuTTy et initier une connexion Telnet vers votre NAS Synology. Je vous conseille de faire ça sur votre réseau et pas depuis l’extérieur car avec Telnet l’authentification passe en claire. Même si notre manipulation ne dure que quelques minutes et que Telnet sera rapidement désactivé une fois l’opération terminée, il faut rester prudent nos machines sont attaquées en permanence par des scanner qui sont à l’affut de la moindre vulnérabilité.

Initier une connexion Telnet

4) Authentifiez vous en Admin et entrez le mot de passe

Authentification sur le Synology

5) Octroyez vous les droits root via la commande suivante. Entrez le même mot de passe utilisé avec le compte admin

sudo -i

6) Restaurez la sauvegarde de la configuration SSH par défaut de Synology. Et oui la bonne nouvelle c’est qu’il existe une copie du fichier de configuration SSH par défaut. Nous allons donc remplacer le fichier corrompu avec la commande de copie de fichiers cp

cp /etc.defaults/ssh/sshd_config /etc/ssh/

Si la console ne vous a pas indiquée d’erreur c’est que c’est tout bon !

6) Retournez dans l’interface de gestion Synology puis désactivez Telnet et SSH.

Désactiver Telnet et SSH

7) Réactivez uniquement SSH pour relancer le service. Telnet nous aura juste servi en dépannage pour réparer SSH mais Telnet n’est pas sécurisé et le laisser activer est une faille de sécurité majeure.

Réactiver SSH

8) Vous pouvez vérifier le bon fonctionnement de SSH en testant une connexion SSH via PuTTY ou depuis un serveur Linux distant en tapant la commande :

ssh admin@ip_synology

Remplacez ip_synology par l’adresse IP de votre NAS Synology. Si tout fonctionne de nouveau le système devrait soit vous demander votre mot de passe, soit vous authentifier automatiquement si vous avez déjà configurer l’authentification via un certificat comme je le détaille dans mon article Synchroniser sa Seedbox vers son NAS Synology avec Rsync.

9) Pensez à désactiver Telnet, nous l’avons fait, et à désactiver le compte Admin si c’était le cas uniquement. Si vous utilisiez Admin pour vous connecter attention de ne pas vous bloquer l’accès au NAS 😉

Laisser un commentaire

Cliquez ici pour révoquer votre décision.