Journal Avoir un accès SSH et root sur un nas Buffalo TeraStation TS5400R

Posté par (page perso) . Licence CC by-sa
13
9
déc.
2014

Bonjour,
ici au boulot nous avons acheté deux nas Buffalo TS5400r avec 4 disques de 4To,
nous utilisons ces deux nas pour stocker nos sauvegardes (des hyperviseurs sous proxmox, + rsnapshot pour les fichiers).
Chaque nas héberge la même chose. ils sont jumeaux mais dans deux bâtiments différents.

voulant avoir un accès root sur le nas et via ssh j'ai vu qu'il "n'était pas possible".

Sur internet il y a bient un acp_commander.jar qui permet d'activer ssh et de changer le mot de passe root, mais sur ce modèle ça ne marche pas.

Le TS5400r est en fait un vulgaire pc avec 4 gros disques et un processeur atom, de ce fait on peut três bien booter avec une clé usb et faire les modifications qu'on veut.

voici la procédure pour devenir root sur le Buffalo TS5400R, attention à vos risques et péril, vous pourriez le briquer, il est conseillé d'avoir des
connaissances sous gnu/linux et surtout savoir utiliser un shell.
Bien sur avoir fait des sauvegardes de ce qu'il y a dessus avant de le toucher.

!!! ATTENTION !!!

Le TS5400R est constitué de 4 disques monté en raid logiciel,
le premier raid (sda1,sdb1,sdc1 et sdd1) contient le noyeau et grub, si vous voulez le monter il EST IMPERATIF de l'assembler sous MD0 sinon votre nas ne pourra plus booter.
Je vous conseille de ne pas toucher cette partition.
Dans notre cas c'est le deuxième raid qui nous intéresse (sda2,sdb2,sdc2,sdd2) (il contient la racine /)

Etape 1:

  • Arrêter le NAS.
  • Brancher un clavier, souris et un écran vga.
  • Au dos il y a un petit commutateur le mettre sur USB
  • Brancher votre clé usb sur un port usb 2 (il est noir, les usb3 sont bleu)
  • Booter sur une clé usb, nous allons utilisé une clée usb de lubuntu live (on peut prendre une debian ou une ubuntu, c'est juste que la lubutun boot plus vite)
  • Une fois sur le bureau vous pouvez installer un accès SSH pour pouvoir travailler confortablement depuis votre bureau, la je vous laisse vous débrouiller seul.

Etape 2:

  • Ouvrir un shell (soit vous ouvrez un terminal ou vous vous connectez via ssh).
  • Il vous faut installer mdadm: apt-get install mdadm - Nous assemblons le raid: mdadm --assemble /dev/md1 /dev/sda2 /dev/sdb2 /dev/sdc2 /dev/sdd2 - Nous montons le raid mkdir /mnt/md1 mount /dev/md1 /mnt/md1 - Nous éditons le fichier sshd_config pour autoriser les connexions ssh de root nano /mnt/md1/etc/sshd_config - les modifications à faire dans le fichier: PermitRootLogin yes UsePAM no UseLogin yes - Enregistrer puis sortir,

Etape 3

  • Nous allons changer le mot de passe root chroot /mnt/md1 passwd root (entrer le mot de passe que vous voulez pour root) - sortir du chroot exit Etape 4 -------
  • Démonter le raid umount /mnt/md1 - Arreter le nas - Au dos du nas on remet le commutateur sur HDD - Allumer le nas et prier que ça ait fonctionné

Voilà après vous pouvez vous connecter en ssh dessus et en root.
J’espère que ça pourra aider un jour quelqu'un.

  • # PermitRootLogin ?

    Posté par . Évalué à 6.

    Pourquoi ne pas créer un user plutôt que d'autoriser le root login ?

    • [^] # Re: PermitRootLogin ?

      Posté par (page perso) . Évalué à 6. Dernière modification le 09/12/14 à 11:20.

      Le but est d'expliquer comment mettre un mot de passe à root sur cette machine et avoir un accès ssh en root
      Le but n'est pas de faire un cour sur la sécurité informatique ;-).

      Mais après on peut très bien mettre PermitRootLogin without-password
      Une fois qu'on a mis sa clé dedans.

      • [^] # Re: PermitRootLogin ?

        Posté par . Évalué à 2.

        Je crois que la question était de
        - créer un utilisateur (si nécessaire),
        - se connecter avec un utilisateur (via ssh),
        - passer root (su ou sudo).
        - faire se que tu veux comme modifier le fichier de config ssh

        Mais peut être n'est ce pas possible.

        • [^] # Re: PermitRootLogin ?

          Posté par . Évalué à 4.

          Exactement. Avoir accès root n'implique pas de se logger directement à distance via root (et ce n'était pas vraiment implicite dans le titre du journal).

          • [^] # Re: PermitRootLogin ?

            Posté par . Évalué à 1.

            Malheureusement, on ne saura jamais s'il y a par défaut un autre utilisateur que root, ni si on peut en créer un facilement.

            • [^] # Re: PermitRootLogin ?

              Posté par (page perso) . Évalué à 1.

              En fait il y a déjà des utilisateurs mais ils ne peuvent pas se logguer via ssh (en direct sur la console ça marche).
              Il y a que root qui puisse

              • [^] # Re: PermitRootLogin ?

                Posté par . Évalué à 1.

                Et root ne peut pas utiliser la console pour modifier le fichier de config sshd ?

                C'est juste que j'ai du mal à comprendre pourquoi tu as fais tout ca. N'en connaissant pas les raisons, j'ai l'impression (surement à tord) que tu t'es compliqué la vie.

                • [^] # Re: PermitRootLogin ?

                  Posté par (page perso) . Évalué à 1.

                  Buffalo ne livre pas le mot de passe root ou il n'y en a pas, de ce fait on ne peut pas toucher le sshd_config, en console sans root on peut pratiquement rien faire.
                  donc pour mettre un mot de passe root il faut booter sur un live-usb et chrooter ou essayer d'exploiter une faille.
                  J'ai pas mal cherché sur internet une solution, et beaucoup parle d'un programme en java qui ne fonctionne pas pour ce modèle.

                  • [^] # Re: PermitRootLogin ?

                    Posté par . Évalué à 1.

                    Merci, ça éclaire ton journal et permet de comprendre le pourquoi de toutes tes manip.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.