Contenu récent par Bambusa29

Si on part du principe que toutes les clés privées sont stockées au même endroit; avoir plusieurs clés revient au même que d'en avoir une seul mais avoir plusieurs clés c'est : - Avoir des PassPhrase différente pour chaque clé privée -> rajoute de la complexité pour casser toutes les clés, -...

Il faut que ton client soit compatible avec l'utilisation de l'agent ssh. Pour Forklift, il en parle ici : Pour CyberDuck : https://docs.cyberduck.io/protocols/sftp/#openssh-configuration-interoperability

Je n'ai pas été assez clair dans mon tuto pour la gestion de la clé privée avec 'IdentityFile' (mode normal). On peut mettre la clé publique a la place si seulement si nous utilisons un gestionnaire de mot de passe avec un agent ssh intégré : Activation de l'agent SSH dans KeepassXC ...

J'ai rajouté une ligne entre temps, mais si cela fonctionne, cela ne venait pas de là : Je vois que tu as mis des clés publiques dans ton fichier "config" coté client. Dans la ligne 'IdentityFile', il faut les clés privées (sans le .pub) !! Si je pense que cela est possible si tu met toutes...

Je vois deux problèmes potentiels : Il faut coté serveur que le fichier des clés publiques porte le nom "authorized_keys" Je vois que tu as mis des clés publiques dans ton fichier "config" coté client. Dans la ligne 'IdentityFile', il faut les clés privées (sans le .pub) !! Avant de pouvoir...

Je pense qu'il faut plutôt mettre les masques réseaux sous cette forme : root@192.168.2.* root@192.168.10.* Ils vont englobés les 2 premiers (2.28 et 2.30) et le dernier de ta liste (pourquoi 192.168.2.12/24 ?)

Je ne peux plus le modifier... De mémoire, je devais rentrer la Passphrase la 1ere fois. Le fichier config serait presque pareil, sauf la clé privée (sans le .pub) qui doit être indiquer dans la ligne 'IdentityFile' (puisque pas d’interaction avec un gestionnaire de mot de passe) à la place...

Dans mon fichier de config coté serveur, j'autorise 3 accès provenant de deux IP différentes : Mon PC de travail et le Syno. Tu sépare chaque URL d'un espace qui sont sous la forme user@IP ou user@domaine AllowUsers yannick@192.168.2.5 rsync@192.168.2.249 ssh_sudo@192.168.2.249

Coté serveurs : *.conf Coté client : config (Au passage : bien vérifier que les fichiers de clés ont un 'chmod 400'. Je vois que c'est pas le cas pour les dernières chez moi :rolleyes: ) J'utilise le client KeePassXC. Je fais des copies de la BD de temps en temps dans NextCloud pour les...

Tu as un paquet "borg" dans le syno; c'est celui que j'utilise en le scriptant via l'interface Web. Par contre je ne fais que du local pour le moment. Je rajouterais peut-être un rsync pour copier le backup Borg sur mon serveur Incus qui me sert de Backup (que du rsync via ssh). Je ferais un...

Peut importe le nom, il faut seulement que le fichier soit sous le forme *.conf (ici ssh_keys.conf) Voila un exemple : Port 1122 SyslogFacility AUTH LogLevel INFO LoginGraceTime 2m PermitRootLogin no AllowUsers yannick@192.168.2.5 rsync@192.168.2.249 ssh_sudo@192.168.2.249 StrictModes yes...

Depuis l'achat de mon Syno DS223J, j'ai migré toutes mes données de mon NAS principale sous OMV vers le Syno qui est en raid. Je viens de migrer aussi tous les services docker qui était hébergé sur OMV en container LXD, sauf 2 ou 3 que j'ai déplacé sur mon vieux NUC qui est sous OMV7. J'ai donc...

Bonsoir, J'ai installé Jellyfin dans un container LXC sous Debian 12, donc pas de Docker. Je n'ai aucun soucis de lecture; je viens de mettre à jour le container : Version 10.8.13. Dans la config (ffmpeg) : Tableau de Bord-> lecture

Quel réglage as tu mis pour la gestion du ventilateur au niveau du menu "matériel & ventilation" ? Mon DS223J est en position "mode calme" pour la gestion du ventilateur et je l'entends quasi jamais même lors de phase initiale de backup par Rsync/SSH assez longue.

Dans WinSCP, pour acceder a ton NAS, tu utilise un URL ou une adresse IP ? L’intérêt du Local DNS, tel que je le comprend est de pouvoir accéder à tes machines sur ton LAN via un URL constitué d'un domaine local, plutôt que de son adresse IP, sans que tu n'ai à configurer quoi que ce soit coté...