Aller au contenu

Accès SSH ne fonctionne plus : Preuve par l'image


YOliv

Messages recommandés

Bonjour 🙂

L'accès via SSH à mon Synology DS215J via mon LAN ne fonctionne plus depuis une période indéterminée. 😒

Pourtant : 

1) Synology bien configuré à priori :

=> Le système est à jour.

=> Service SSH activé avec sécurité basse.

=> Pare-Feu désactivé (je crois que c'est depuis que je l'ai activé la première fois que le service SSH n'a plus fonctionné depuis)

=> Synology rebooté plusieurs fois

=> Le service est bien chargé en mémoire

2) Scan de port NMAP OK

3) Malgré tout cela : Impossible d'accéder à mon Syno via un client SSH quelconque.

 

=> Voir capture d'écran qui prouve chacune de mes affirmations.

 

Qu'ais-je pu omettre ?

 

Merci beaucoup ! 🙏

YOliv 🙂 

ssh.png

Modifié par YOliv
Lien vers le commentaire
Partager sur d’autres sites

@YOliv

Bonjour,

Est-ce que ton utilisateur "lambda" de connexion appartient bien au groupe des administrateurs du NAS ? Si ce n'est pas le cas il ne pourra pas se connecter en SSH.

Dans les paramètres avancés de l'option Terminal du panneau de configuration du NAS, manifestement tu es sur un niveau de sécurité "Bas". Dans ce cas, , il est possible que certains algorithmes qui prennent en charge l'accélération matérielle ne soient pas disponibles voire insuffisants pour le fonctionnement de SSH. Passes ce niveau à "Élevé", cela devrait aller mieux.

EDIT : la doc Synology dit ceci :

Citation

Sélectionner un niveau de sécurité supérieur ou utiliser uniquement des chiffrements à accélération matérielle peut empêcher des clients SSH de se connecter en raison de problèmes de compatibilité.

Éventuellement, dans "Sécurité > Avancé > Niveau de profil TLS/SSL" essaies de passer de "Compatibilité moderne" à "Intermédiaire".

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Merci de ton aide :

a) "Est-ce que ton utilisateur "lambda" de connexion appartient bien au groupe des administrateurs du NAS ?"

=> Je viens de vérifier : OUI.

 

b) "Passes ce niveau à "Élevé", cela devrait aller mieux."

=> Testé en "élevée" et en "moyenne": Pas mieux 😞

 

c) "Dans "Sécurité > Avancé > Niveau de profil TLS/SSL" essaies de passer de "Compatibilité moderne" à "Intermédiaire"."

=> Cela concerne le HTTP et non le SSH mais par acquis de conscience : Il était déjà en "intermédiaire" par défaut, donc j'ai testé en changeant pour "Compatibilité moderne" et même en "Rétrocompatibilité ancienne".

=> J'ai toujours l'erreur "Permission denied" dans les 3 cas.

 

Edit :

Le message d'erreur est tellement rapide que je me demandais s'il tente vraiment la connexion :

J'ai fais tourner un WireShark et effectivement lorsque je lance une connexion, je ne vois aucune tentative de connexion réseau vers le Syno.

La connexion SSH ne se lance même pas depuis mon PC ! J'ai testé depuis un autre PC : ça marche.

Est-ce qu'il n'y aurait pas une histoire de clé SSH à (re?)générer ? Sur le nouveau PC ça me pose la question

image.png.f053fcd1b91cb3cab1a7873d72e02871.png

Même si ça ne vient pas forcément de là car je ne vois vraiment AUCUN paquet réseau qui passe.

 

Merci !

 

 

 

 

Modifié par YOliv
Lien vers le commentaire
Partager sur d’autres sites

@YOliv

Bonjour,

Il y a 13 heures, YOliv a dit :

Est-ce qu'il n'y aurait pas une histoire de clé SSH à (re?)générer ?

Oui ce serait bien de le faire.

Il y a 13 heures, YOliv a dit :

Sur le nouveau PC ça me pose la question

Il faut accepter sinon il refuse la connexion.

Tu peux aussi éventuellement réinitialiser le réseau de ton PC (Paramètres/Réseau&Internet/Etat/Réinitialisation du réseau + reboot PC) sinon, je ne peux te dire mieux que de suivre à la lettre le TUTO suscité.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Oubliez tout... Mon firewall OS 😭 J'avais dû le mettre à jour... Et il avait dû perdre la règle.

Note : Quand je parlais de FW plus haut, je faisais référence au FW Synology... Que d'ailleurs je vais m'empresser de réactiver.

Merci @ewfzapp et @oracle7

 

Si vous voulez m'aider, j'attend une réponse à 2 autres posts depuis un bail concernant Surveillance Station (ptite pub) :

a) Possible de lancer un script ou une action quelconque sur un event

b) Choix de providers de Notifications SMS (Mon dernier post)

🙂 

Modifié par YOliv
Lien vers le commentaire
Partager sur d’autres sites

@YOliv

OK donc tout va bien maintenant 🤣 et peut-être qu'il serait bien pour toi de relire le TUTO : Sécuriser les accès à son NAS rien que pour t'assurer que tu es clean.

Q a) Désolé, je ne sais pas te répondre.

Q b) Il me semble que tu as eut les réponses dans le post, à part Free sur son propre N°, les autres FAI ne fournissent pas ce service. Après je sais qu'il existe des services payant avec abonnement en fonction du nombres de SMS transmis par mois je crois. Avoir selon ton budget et une recherche google te donnera les prestataires potentiels.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.