NAS

Activer les protocoles SSH ou Telnet sur un NAS Synology

Parfois, pour l’installation de certains paquets / programmes ou encore pour affiner certains réglages il peut être nécessaire d’activer le SSH ou Telnet sur votre Synology. Bon, perso je déconseille Telnet pour la simple et bonne raison que tout passe en clair via le réseau, que ce soit login ou mot de passe. Donc préférer la connexion SSH !

Si vous utilisez temporairement ce protocole ou encore si vous ne n’utilisez-pas, pensez à le désactivez. Vous serez surpris du nombre d’attaque que l’on peut recevoir une fois ce protocole activé.

Pour activer le service Telnet/SSH :

Connectez-vous à votre NAS avec un compte administrateur.

Lancez le panneau de configuration et sélectionnez « Terminal & SNMP »

syno-cfg-terminal

Cochez la case à côté du protocole désiré (SSH ou Telnet) puis cliquez sur Appliquer.

syno-ssh

Pour changer le port du service SSH :

  1. Dans Port, entrez un nouveau numéro de port.
  2. Cliquez sur Appliquer.

Toute une gamme d’algorithmes de chiffrement avec des niveaux de sécurité différents sont utilisés dans le cadre des connexions SSH. Vous pouvez décider des algorithmes à utiliser afin de répondre au mieux à vos besoins.

Pour modifier le niveau de sécurité d’un algorithme de chiffrement SSH :

  1. Cliquez sur Paramètres avancés.
  2. Sélectionnez un niveau de sécurité pour les algorithmes de chiffrement. Si vous souhaitez spécifier exactement les algorithmes qui peuvent être utilisés, sélectionnez Personnaliser pour choisir parmi trois groupes : Chiffrement, KEX (Key Exchange) et MAC (Message Authentication Code).
  3. Cliquez sur Appliquer.

syno-ssh-chiffrement

Certains modèles prennent en charge l’accélération matérielle pour certains algorithmes de cryptage. Vous pouvez cocher l’option Utiliser uniquement les chiffrements à accélération matérielle afin d’améliorer les vitesses de transfert des services relatifs à SSH, notamment la sauvegarde réseau chiffrée et les services SFPT. Sur la page avancée, les algorithmes en mesure d’utiliser l’accélération matérielle sont indiqués en rouge.

Certains services (par exe. sauvegarde du réseau, SFTP) activent automatiquement le SSH et ouvrent le port 22.

Sélectionner un niveau de sécurité supérieur ou utiliser uniquement des cchiffrement à accélération matérielle peut empêcher des clients SSH de se connecter en raison de problèmes de compatibilité. Selon le niveau de sécurité sélectionné, il est possible que certains algorithmes qui prennent en charge l’accélération matérielle ne soient pas disponibles.

Se connecter au serveur Synology en SSH ou Telnet

Maintenant que nous avons correctement configuré l’un des protocoles, nous allons voir ici comment nous connecter au serveur. Nous utiliserons Putty. PuTTY est un programme permettant de se connecter à distance à des serveurs en utilisant les protocoles SSH, Telnet ou Rlogin.

Télécharger Putty

Putty est un logiciel portable, exécutez le pour configurer la connexion à votre serveur.

  • Dans la partie Host Name, ajoutez l’adresse ip de votre serveur NAS Synology.
  • Sélectionner le type de protocole que vous souhaitez utiliser (SSH ou Telnet)
  • Si vous avez changé le port, alors reportez le port que vous avez choisi dans la case « Port »
  • Cliquez sur Open.

putty-syno

 

Vous voilà connecter sur votre NAS Synology. Pour vous authentifiez, le nom d’utilisateur est root et le mot de passe est celui du compte admin. A savoir que même si votre compte admin est désactivé depuis l’interface Synology, la connexion au compte root fonctionnera.

nas-syno-ssh-putty

Merci de noter qu’une mauvaise manipulation ou modification du Synology NAS peut causer un dysfonctionnement de la machine ou une perte de données.

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

2 commentaires

  1. Bonjour,

    Je fais des sauvegardes de mon Syno vers un autre via le SSH.
    Pour améliorer la sécurité et diminuer les attaques j’ai changer le port et dans le pare feu autoriser seulement une IP (je suis en IP fixe sur les deux sites).
    Comme ça toutes les autres IP sont bloquer.

    Twin

  2. Bonjour, j’ai activé SSH, je me connecte avec Putty via l’adresse Quickconnect de mon NAS (à distance), j’entre root, il me demande le mot de passe… et le mot de passe utilisateur habituel n’est pas reconnu. Ai-je manqué quelque chose ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Voir Aussi
Fermer
Bouton retour en haut de la page