Résoudre l'erreur SSH: Missing privilege separation directory: /run/sshd

Activer SSH sous CPanel photo 4

Sur un nouveau serveur à base d'Ubuntu Server 18.04, j'obtiens cette erreur à la suite d'un test du service ssh:

sshd -t

Could not load host key: /etc/ssh/ssh_host_ed25519_key
Missing privilege separation directory: /run/sshd

Les solutions à ces deux problèmes sont triviales, cela se règle en deux petites commandes.

L'erreur Could not load host key

L'erreur Could not load host key survient lorsque certaines clés SSH n'ont pas été générées lors de l'installation du système d'exploitation du serveur.

Dans le cas du serveur qui nous occupe, il nous manque la clé de chiffrement ED25519 qui doit se trouver à l'adresse /etc/ssh/ssh_host_ed25519_key.

Pour générer toutes les clés de chiffrement SSH manquantes, une seule commande suffit:

ssh-keygen -A

L'argument -A signifie que l'on génère toutes les clés (All keys). Voici le résultat sur le serveur:

ssh-keygen: generating new host keys: ED25519

L'erreur Missing privilege separation directory: /run/sshd

Cette erreur apparaît lorsque le répertoire mentionné - ici /run/sshd - n'a pas été correctement créé. Il suffit de le créer:

mkdir -p /run/sshd

Vérifiez la configuration SSH:

sshd -t

S'il n'y a plus d'erreur, vous pouvez alors redémarrer le service ssh:

service ssh restart

Et voilà, problèmes réglés.

Kung Fu : Tony Jaa

Tony Jaa, est un acteur thaï d'arts martiaux et un chorégraphe spécialisé en Kung Fu, Muay Boran et Taekwondo, ainsi que dans le maniement d'épées et en gymnastique.

À 15 ans Tony Jaa devient l'élève de Panna Rittikrai qui dirige une équipe de cascadeurs nommée Muay Thai Stunt. Jaa fait diverses apparitions dans ses films.

Il continue à travailler en tant que cascadeur, apparaissant dans le film Mortal Kombat, destruction finale (Mortal Kombat: Annihilation).

Son premier grand film, dans lequel il tient le rôle principal Ting, fut Ong-bak co-réalisé en 2003 avec Panna Rittikrai. Tony Jaa y effectue toutes les cascades sans assistance technique ou effets spéciaux.

Ensuite, il fera un autre film dont il a le rôle principal: Tom-Yum-Goong (The Protector aux États-Unis). Il déclare avoir été influencé dès sa jeunesse par les stars chinoises de films d'actions : Bruce Lee, Jet Li et Jackie Chan, bien que son style de combat dans Ong-Bak soit fidèle à ses racines thaïlandaises.

Une détente et un style phénoménal!

NginX: éviter le hotlinking

Auto Draft photo

Le hotlinking (ou liaison automatique ; aussi connu en anglais sous les noms de inline linking, leeching, piggy-backing, direct linking ou offsite image grabs) consiste à utiliser l'adresse d'un fichier publié sur un site web, le plus souvent une image, pour l'afficher sur un autre site, sur un blog, dans un forum, etc.

En d'autres termes, au lieu d'enregistrer l'image et de l'installer sur son propre serveur Web, le hotlinkeur crée un lien direct vers le serveur d'origine.

Sous NginX, il peut être très utile d'éviter que des gens publient vos photos ou images sur votre site, en gardant les liens de votre serveur et en consommant toute votre bande passante.

Il suffit d'éditer votre server block et d'y ajouter cette directive:

location ~ .(gif|png|jpeg|jpg|svg)$ {
     valid_referers none blocked ~.google. ~.bing. ~.yahoo. ~.facebook. ~.pinterest. ~.twitter. yourdomain.com *.yourdomain.com server_names;
     if ($invalid_referer) {
        return   403;
    }
}

N'hésitez pas à rajouter les domaines que vous souhaitez whitelister et qui sont autorisés à utiliser vos fichiers média.

Relancez ensuite NginX avec:

service nginx restart

Cela devrait quelque peu soulager votre serveur et garantir votre bande passante à vos visiteurs.

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: