oracle7

image inaccessible

@bliz Bonjour, Tu es sûr de ton coup là ? Depuis plus de cinq ans que je me fourni chez eux, je n'ai jamais eut ce genre de soucis. Problème ponctuel peut-être pour toi comme cela arrive même chez les plus grands tels que ama ... Cordialement oracle7

Bonjour, Comme l'a justement dit @bliz quand on loue les services d'un VPN tiers c'est que l'on fait confiance au fournisseur du dit VPN. Donc, il ne faut se plaindre après coup d'éventuelles fuites ... Il y a assez d'offres sur le marché pour "bien choisir" son VPN. Mais ce n'est que mon avis ... Cela dit, l'article reste tout de même assez (voire même plutôt) tendancieux dans le sens ou il met en exergue pour ne pas le citer NordVPN alors que ce dernier n'est même pas dans la ligne de mire des VPN concernés. Les commentaires en réaction le prouvent ! Si c'est fait pour faire peur à Monsieur tout le monde, alors l'article est pas loin de gagner. Cordialement oracle7

@.Shad. Bonjour, Oui évidemment En aparté, juste une question au passage : Je n'arrive pas à créer un lien symbolique sur un dossier partagé de mon NAS monté par cifs sur mon NUC linux : mount -t cifs -o credentials=/home/oracle7/.synology/secret,user=oracle7,uid=1000,gid=100,_netdev,vers=2.0 //@IPlocaleNAS/dossierPartageSurNAS /mnt/dossierPartageSurNAS ln -s /mnt/dossierPartageSurNAS /home/oracle7/fichierLien Je récupère une erreur du type : " ln: impossible de créer le lien symbolique '/home/oracle7/fichierLien': Opération non supportée " Une idée peut-être ? Je ne vois pas ce qui bloque la création du lien symbolique, parce que ce serait sur un dossier monté ? Edit : Finalement j'ai trouvé, il suffisait d'ajouter l'option " mfsymlinks " à la commande de montage. Cordialement oracle7

@.Shad. Bonjour, Je ne te suis pas bien, changer quoi dans le fichier sshd_config ? Je ne sais pas comment vérifier si le service SFTP est actif ou non. Je ne vois pas de processus (ps aux | grep sftp) ... Au niveau de SFTP dans ce fichier il n'y a que cela : # override default of no subsystems #Subsystem sftp /usr/libexec/sftp-server Subsystem sftp internal-sftp -f DAEMON -u 000 et c'est par défaut. A tout hasard, mon fichier ssh-conf : Ciphers aes128-ctr,aes128-gcm@openssh.com,aes192-ctr,aes256-ctr,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512 MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options override the # default value. #Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_ecdsa_key #HostKey /etc/ssh/ssh_host_ed25519_key # Ciphers and keying #RekeyLimit default none # Logging #SyslogFacility AUTH #LogLevel INFO # Authentication: #LoginGraceTime 2m #PermitRootLogin prohibit-password #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 PubkeyAuthentication yes # The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2 # but this is overridden so installations will only check .ssh/authorized_keys AuthorizedKeysFile .ssh/authorized_keys #AuthorizedPrincipalsFile none #AuthorizedKeysCommand none #AuthorizedKeysCommandUser nobody # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes #PermitEmptyPasswords no # Change to no to disable s/key passwords ChallengeResponseAuthentication no # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes #AllowAgentForwarding yes AllowTcpForwarding no #GatewayPorts no #X11Forwarding no #X11DisplayOffset 10 #X11UseLocalhost yes #PermitTTY yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS no #PidFile /var/run/sshd.pid #MaxStartups 10:30:100 #PermitTunnel no ChrootDirectory none #VersionAddendum none # no default banner path #Banner none # override default of no subsystems #Subsystem sftp /usr/libexec/sftp-server Subsystem sftp internal-sftp -f DAEMON -u 000 # Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # PermitTTY no # ForceCommand cvs server Match User root AllowTcpForwarding yes Match User admin AllowTcpForwarding yes Match User anonymous AllowTcpForwarding no GatewayPorts no Une idée pour éventuellement relancer le serveur SFTP ? " synosystemctl start sftp.service " ne donne rien à part un " Fail to start [sftp] " Cordialement oracle7

@PiwiLAbruti Bonjour, Oui pour la clé publique et cela marchait très bien jusqu'à mon problème. Désolé mais aucun effet, après suppression des entrées relatives au NAS dans "C:\Users\oracle7\.ssh\known_hosts". Sinon je viens de remplacer mon fichier sshd_config dans /etc/ssh par celui qui était présent dans /etc.defaults/ssh. J'ai ensuite reload puis restart le sshd.service. Du coup BINGO !!! J'ai pu réactiver le service SSH dans l'UI de DSM et j'ai pu de nouveau établir une connexion SSH au NAS avec mon user droit d'admin. Par contre, sous WinSCP lorsque je lance une nouvelle session sous root je récolte ce message : alors que la connexion sous root se fait sans problèmes depuis WinSCP sur mon second NAS. Une idée, peut-être ? Cordialement oracle7

@MilesTEG1 Bonjour, Pas si mort que cela, regardes ceci ... le gus explique des points où tu sembles t'être fourvoyé Cordialement oracle7

@derderd Bonjour, As-tu mis à jour récemment SRM ( en v1.3.1-9346 Upd4) ainsi que le paquet VPN Plus Server ? PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7

@Mic13710 Bonjour, Tu supposes bien. Cela a commencé hier avec une impossibilité de me connecter directement sous root via WinSCP ou PuTTY mais cela marchait encore avec mon user avec droits d'admin puis passage sous root (sudo su -) sans problèmes. Pour finir ce matin après démarrage de mon PC, sur le blocage complet et la désactivation du service SSH. En plus sur un second NAS qui a reçu en même temps la même MàJ upd4, il n'y a aucun soucis. C'est à rien y comprendre ... Au passage, un "ps aux | grep ssh" ne me revoit rien malgré que le service sshd semble pouvoir être relancé mais je ne sais vérifier son statut effectif car "synosystemctl" n'a pas cette option. Je vais donc suivre ton conseil et ouvrir un ticket au support Synology. Ils ont sûrement la solution ! Cordialement oracle7

@derderd Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... A tout hasard, dans ta configuration de SSL VPN si tu as coché (pour Niveau de sécurité) la compatibilité moderne, assures-toi alors que ton navigateur supporte bien le TLS 1.3 sinon reviens sur "auto". Cordialement oracle7

Bonjour, Voulant me connecter comme d'habitude à mon NAS via un terminal en SSH et grand étonnement, je me retrouve avec un message du type : Je vais donc dans le panneau de configuration vérifier l'activation du service SSH. Constat : Désactivé Je le réactive donc et j'applique la modif pour l'enregistrer mais là il se désactive à nouveau. Même problème après plusieurs tentatives de réactivation. J'active donc le service TELNET et via PuTTY je me connecte au NAS. Sous root je relance le service SSHD (synosystemctl restart sshd.service) et revient sur l'UI du NAS pour réactiver le service SSH. Mais là toujours pareil, impossible à réactiver ce service SSH. Du coup j'en appelle "aux barbus" du site car là je n'ai plus d'idées. Edit : J'ai aussi reboot le NAS mais sans effet ... Comment puis-je m'en sortir ? Je n'ai pas encore osé un reset mode 1, serait-ce d'ailleurs vraiment utile d'en passer par là ? Il y a sûrement une autre solution, non ? D'avance MERCI pour vos réponses. Cordialement oracle7

@Tangui Bonjour, Bienvenue à toi sur ce forum. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Ensuite tu pourras selon tes besoins, exploiter la rubrique [TUTORIELS] où tu devrais trouver ton bonheur. Cordialement oracle7

@Charles-Em Bonjour, Bienvenue à toi sur ce forum, Si ce n'est déjà fait, j'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7

@guizmo6767 Bonjour, Bienvenue à toi sur ce forum, tu y trouveras plein d'informations utiles ... Cordialement oracle7

@Goulven56 Bonjour, Bienvenue à toi sur ce forum, tu verras que c'est une mine d'informations. Et comme tu sembles utiliser ton NAS de façon extrêmement basique (je te cite ... ), j'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7