Luca Lo Valvo

Il paraît que le savoir… il faut le partager :o

Zyxel NSA-210 / Medion Nas Server accès SSH

Publié le Publié par llv Catégories Serveur

Le NAS zyxel NSA-210, serveur NAS d'entrée de gamme grand public, n'intègre malheureusement pas de serveur SSH.

Ayant remarqué que le Medion Nas Server, également NAS grand-public d'entrée de gamme, embarque une version modifié / adapté du firmware du NSA-210, ce tutoriel fonctionne également sur cet appareil.

Soyons claire, ce type d'appareil est normalement destiné au grand public pour permettre à M. Tout le monde, de diffuser et stoker de manière simple et efficace du contenu multimédia sur son téléviseur ou  l'utiliser comme solution de sauvegarde en lieu et place d'un disque USB. Mais n'en espérez pas plus… les performances du matériel embraqué se verront vite limités.

En revanche, vu le prix de ces appareils, ils sont intéressant, pour de la sauvegarde distante. Par exemple, une copie distante du contenu d'un autre NAS ou d'un serveur, mais malheureusement, ils n'intègrent pas de base de serveur SSH.

Pour y remédier, nous allons utiliser une clef USB, embraquant FFP.

1) Accès Telnet
(Cette étape n'est pas nécessaire dans le cas de la version Medion)
Le zyxel embarque un backdoor permettant d'activer le serveur telnet, pour l'activer, se rendre, une fois authentifié à l'interface web du nas sur l'url :
http://_ADRESSE_IP_DU_NAS/zyxel/cgi-bin/remote_help-cgi?type=backdoor

2) Télécharger la dernière version de FFP-Stick.

3) Formater votre clef en Fat32 et copiez-y le contenu de FFP-Stick.

4) Brancher la clef USB et redémarrer le NAS.

5) Se connecter au NAS via telnet avec un utilisateur ayant les droits root (CF: étape (1)).
Zyxel => Voir ci-dessous "accès root".
Medion => Aucun login demandé.

6) Activer et démarrer SSH :
=> chmod a+x /ffp/start/sshd.sh
=> /ffp/start/sshd.sh start
La clef SSH va se générer.

Le seveur SSH est actif.

 

Accès root du Zyxel NSA-210 

Voir : Telnet Backdoor zyxel NSA 

Dans un premier temps, il faut essayer :
User : root
mot de passe : root

en fonction de la version du firmware, ce compte est accessible.

Si cela ne fonctionne pas, il faut utiliser le compte de l'utilisateur : NsaRescueAngel
Pour connaitre le mot de passe, il faut exécuter la commande :

/sbin/makekey

Depuis le compte admin de votre NAS (celui que vous utilisez pour vous connecter à l'interface web)

Ou installer les packages PHP et uploader sur votre NAS le script suivant et l’exécuter via le navigateur :

<?php 
  echo shell_exec('/sbin/makekey'); 
  exit;
?>

Auteur