YOliv Posté(e) le 11 novembre 2021 Posté(e) le 11 novembre 2021 (modifié) Bonjour 🙂 L'accès via SSH à mon Synology DS215J via mon LAN ne fonctionne plus depuis une période indéterminée. 😒 Pourtant : 1) Synology bien configuré à priori : => Le système est à jour. => Service SSH activé avec sécurité basse. => Pare-Feu désactivé (je crois que c'est depuis que je l'ai activé la première fois que le service SSH n'a plus fonctionné depuis) => Synology rebooté plusieurs fois => Le service est bien chargé en mémoire 2) Scan de port NMAP OK 3) Malgré tout cela : Impossible d'accéder à mon Syno via un client SSH quelconque. => Voir capture d'écran qui prouve chacune de mes affirmations. Qu'ais-je pu omettre ? Merci beaucoup ! 🙏 YOliv 🙂 Modifié le 11 novembre 2021 par YOliv 0 Citer
ewfzapp Posté(e) le 11 novembre 2021 Posté(e) le 11 novembre 2021 avec quel utilisateur te connecte tu? 0 Citer
oracle7 Posté(e) le 11 novembre 2021 Posté(e) le 11 novembre 2021 @YOliv Bonjour, Je t'invites à suivre ce TUTO. Cordialement oracle7😉 0 Citer
YOliv Posté(e) le 11 novembre 2021 Auteur Posté(e) le 11 novembre 2021 @ewfzapp J'aimerais le faire avec un compte utilisateur classique mais comme tu peux le voir sur les screen, il n'a même pas le temps de me poser même pas la question. @oracle7 Merci, je regarde ça plus tard, mais avant ça fonctionnait donc bon... 0 Citer
oracle7 Posté(e) le 11 novembre 2021 Posté(e) le 11 novembre 2021 (modifié) @YOliv Bonjour, Est-ce que ton utilisateur "lambda" de connexion appartient bien au groupe des administrateurs du NAS ? Si ce n'est pas le cas il ne pourra pas se connecter en SSH. Dans les paramètres avancés de l'option Terminal du panneau de configuration du NAS, manifestement tu es sur un niveau de sécurité "Bas". Dans ce cas, , il est possible que certains algorithmes qui prennent en charge l'accélération matérielle ne soient pas disponibles voire insuffisants pour le fonctionnement de SSH. Passes ce niveau à "Élevé", cela devrait aller mieux. EDIT : la doc Synology dit ceci : Citation Sélectionner un niveau de sécurité supérieur ou utiliser uniquement des chiffrements à accélération matérielle peut empêcher des clients SSH de se connecter en raison de problèmes de compatibilité. Éventuellement, dans "Sécurité > Avancé > Niveau de profil TLS/SSL" essaies de passer de "Compatibilité moderne" à "Intermédiaire". Cordialement oracle7😉 Modifié le 11 novembre 2021 par oracle7 0 Citer
YOliv Posté(e) le 11 novembre 2021 Auteur Posté(e) le 11 novembre 2021 (modifié) @oracle7 Merci de ton aide : a) "Est-ce que ton utilisateur "lambda" de connexion appartient bien au groupe des administrateurs du NAS ?" => Je viens de vérifier : OUI. b) "Passes ce niveau à "Élevé", cela devrait aller mieux." => Testé en "élevée" et en "moyenne": Pas mieux 😞 c) "Dans "Sécurité > Avancé > Niveau de profil TLS/SSL" essaies de passer de "Compatibilité moderne" à "Intermédiaire"." => Cela concerne le HTTP et non le SSH mais par acquis de conscience : Il était déjà en "intermédiaire" par défaut, donc j'ai testé en changeant pour "Compatibilité moderne" et même en "Rétrocompatibilité ancienne". => J'ai toujours l'erreur "Permission denied" dans les 3 cas. Edit : Le message d'erreur est tellement rapide que je me demandais s'il tente vraiment la connexion : J'ai fais tourner un WireShark et effectivement lorsque je lance une connexion, je ne vois aucune tentative de connexion réseau vers le Syno. La connexion SSH ne se lance même pas depuis mon PC ! J'ai testé depuis un autre PC : ça marche. Est-ce qu'il n'y aurait pas une histoire de clé SSH à (re?)générer ? Sur le nouveau PC ça me pose la question : Même si ça ne vient pas forcément de là car je ne vois vraiment AUCUN paquet réseau qui passe. Merci ! Modifié le 11 novembre 2021 par YOliv 0 Citer
oracle7 Posté(e) le 12 novembre 2021 Posté(e) le 12 novembre 2021 @YOliv Bonjour, Il y a 13 heures, YOliv a dit : Est-ce qu'il n'y aurait pas une histoire de clé SSH à (re?)générer ? Oui ce serait bien de le faire. Il y a 13 heures, YOliv a dit : Sur le nouveau PC ça me pose la question Il faut accepter sinon il refuse la connexion. Tu peux aussi éventuellement réinitialiser le réseau de ton PC (Paramètres/Réseau&Internet/Etat/Réinitialisation du réseau + reboot PC) sinon, je ne peux te dire mieux que de suivre à la lettre le TUTO suscité. Cordialement oracle7😉 0 Citer
ewfzapp Posté(e) le 12 novembre 2021 Posté(e) le 12 novembre 2021 Essayes ça: https://khassam.fr/?p=2082 0 Citer
YOliv Posté(e) le 12 novembre 2021 Auteur Posté(e) le 12 novembre 2021 (modifié) Oubliez tout... Mon firewall OS 😭 J'avais dû le mettre à jour... Et il avait dû perdre la règle. Note : Quand je parlais de FW plus haut, je faisais référence au FW Synology... Que d'ailleurs je vais m'empresser de réactiver. Merci @ewfzapp et @oracle7 Si vous voulez m'aider, j'attend une réponse à 2 autres posts depuis un bail concernant Surveillance Station (ptite pub) : a) Possible de lancer un script ou une action quelconque sur un event b) Choix de providers de Notifications SMS (Mon dernier post) 🙂 Modifié le 12 novembre 2021 par YOliv 0 Citer
oracle7 Posté(e) le 12 novembre 2021 Posté(e) le 12 novembre 2021 @YOliv OK donc tout va bien maintenant 🤣 et peut-être qu'il serait bien pour toi de relire le TUTO : Sécuriser les accès à son NAS rien que pour t'assurer que tu es clean. Q a) Désolé, je ne sais pas te répondre. Q b) Il me semble que tu as eut les réponses dans le post, à part Free sur son propre N°, les autres FAI ne fournissent pas ce service. Après je sais qu'il existe des services payant avec abonnement en fonction du nombres de SMS transmis par mois je crois. Avoir selon ton budget et une recherche google te donnera les prestataires potentiels. Cordialement oracle7😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.