Chroot / RSSH sur serveur Ubuntu
jimmy_newbie
-
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je possède un serveur Ubuntu (version 7.10) que j’administre via Webmin. J’ai un serveur SSH en fonction (OpenSSH version 4.6) que j’aimerais utiliser comme serveur SFTP étant donné que les connexions sont encryptées et donc plus sécuritaires qu’avec un simple serveur FTP. Je parviens sans problème à me connecter au serveur SSH avec un compte que j’ai créé, mais j’ai accès à tous les fichiers du serveur Ubuntu ainsi qu’au Shell (ce qui n’est pas une bonne chose !). Je voudrais être capable de créé un compte limité qui n’aurait pas accès au Shell et qui serait restreint à son répertoire Home. Je sais que c’est possible de le faire avec une configuration RSSH et Chroot, mais comme je suis loin d'être un as du "Command line", j’aurais besoin de votre aide pour y parvenir. Également, depuis que j’ai mis à jour le serveur SSH dernièrement, les accents français ne s’affichent plus dans les noms de dossiers et les fichiers lorsque j’accède au serveur Ubuntu via un client SSH. Pourtant, les accents s’affichent sans problème lorsque j’accède au serveur Ubuntu via Samba (en mappant le “share”). J'attends avec intérêt vos précieuses solutions...
Merci beaucoup pour votre aide !
Jimmy
Linux newbie
Je possède un serveur Ubuntu (version 7.10) que j’administre via Webmin. J’ai un serveur SSH en fonction (OpenSSH version 4.6) que j’aimerais utiliser comme serveur SFTP étant donné que les connexions sont encryptées et donc plus sécuritaires qu’avec un simple serveur FTP. Je parviens sans problème à me connecter au serveur SSH avec un compte que j’ai créé, mais j’ai accès à tous les fichiers du serveur Ubuntu ainsi qu’au Shell (ce qui n’est pas une bonne chose !). Je voudrais être capable de créé un compte limité qui n’aurait pas accès au Shell et qui serait restreint à son répertoire Home. Je sais que c’est possible de le faire avec une configuration RSSH et Chroot, mais comme je suis loin d'être un as du "Command line", j’aurais besoin de votre aide pour y parvenir. Également, depuis que j’ai mis à jour le serveur SSH dernièrement, les accents français ne s’affichent plus dans les noms de dossiers et les fichiers lorsque j’accède au serveur Ubuntu via un client SSH. Pourtant, les accents s’affichent sans problème lorsque j’accède au serveur Ubuntu via Samba (en mappant le “share”). J'attends avec intérêt vos précieuses solutions...
Merci beaucoup pour votre aide !
Jimmy
Linux newbie
A voir également:
- Chroot / RSSH sur serveur Ubuntu
- Changer serveur dns - Guide
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
1 réponse
Salut,
Si tu veux utiliser sftp et scp seulement
Installation de rssh
Configuration rssh
Tu modifies le fichier /etc/rssh.conf - t'enlevès le # avant allowscp et allowssftp
Tu dois avoir dans ton fichier
allowscp
allowsftp
Connexion
Si tu veux utiliser sftp et scp seulement
Installation de rssh
sudo aptitude install rsshCréation d'utilisateurs
sudo useradd -d /home/userssh -s /usr/bin/rssh -m userssh sudo passwd userssh
Configuration rssh
Tu modifies le fichier /etc/rssh.conf - t'enlevès le # avant allowscp et allowssftp
Tu dois avoir dans ton fichier
allowscp
allowsftp
Connexion
lamitest@debian:~$ ssh lamirssh@localhost lamirssh@localhost's password: Linux debian 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Thu Feb 19 19:45:32 2009 from localhost This account is restricted by rssh. Allowed commands: scp sftp If you believe this is in error, please contact your system administrator. Connection to localhost closed.