A voir également:
- Impossible d'initialiser le protocole sftp. sftp fonctionne-t-il sur le serveur ?
- Protocole http - Guide
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. c’est le cas du fichier du logo présent sur la page de cette ville. quel est le chemin de ce fichier à partir de la racine du site ? - Forum Graphisme
- Le protocole assure que la communication entre l'ordinateur d'adèle et le serveur de sa banque est car les informations seront avant d'être envoyées. - Forum Facebook
- Serveur diff message ✓ - Forum Mobile
- Le serveur de récupération n'a pas pu être contacté ✓ - Forum MacOS
4 réponses
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
Modifié par lami20j le 23/04/2011 à 20:28
Modifié par lami20j le 23/04/2011 à 20:28
Salut,
En fait, maintenant on peut utiliser le fichier sshd_config directement.
A lire man sshd_config
Voici un exemple d'edition de /etc/ssh/sshd_config
Les membres du groupe ftp-admin seront chrooté dans /home/ftp
Les membres du groupe admin ne seront pas chrooté, ils auront l'accès
à la racine de système
Seule commande permise c'est sftp
Bien sûr il faut mettre les bons droits sur /home/ftp
GNU/Linux:Linux is Not Ubuntu! Quel linux choisir ne veut pas dire votre Distribution préférée,
106485010510997108
En fait, maintenant on peut utiliser le fichier sshd_config directement.
A lire man sshd_config
Voici un exemple d'edition de /etc/ssh/sshd_config
Match Group ftp-admin,!admin
ChrootDirectory /home/ftp
ForceCommand internal-sftp
Les membres du groupe ftp-admin seront chrooté dans /home/ftp
Les membres du groupe admin ne seront pas chrooté, ils auront l'accès
à la racine de système
Seule commande permise c'est sftp
Bien sûr il faut mettre les bons droits sur /home/ftp
GNU/Linux:Linux is Not Ubuntu! Quel linux choisir ne veut pas dire votre Distribution préférée,
106485010510997108
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
23 avril 2011 à 12:10
23 avril 2011 à 12:10
Salut,
Création environnement OpenSSH-CHROOT
Création environnement OpenSSH-CHROOT
Bon j'ai testé les 2 :
pour la solution de zipe31, c'est vrai que c'est un petit plus long à mettre en place.
Et j'ai rencontré un petit souci.
Après mise en place de l'environnement:
Connection ssh ==> OK (utilisateur chrooté)
Connection sftp ==> ERREUR by server with exiting code 128 (je sais pas pourquoi!!)
Pour la solution de lami20j, beaucoup plus rapide à mettre en place!!!!
ssh ==> impossible pour utilisateur chrooté donc OK!!!
sftp ==> utilisateur chrooté (OK)
Merci a vous!!!!!
pour la solution de zipe31, c'est vrai que c'est un petit plus long à mettre en place.
Et j'ai rencontré un petit souci.
Après mise en place de l'environnement:
Connection ssh ==> OK (utilisateur chrooté)
Connection sftp ==> ERREUR by server with exiting code 128 (je sais pas pourquoi!!)
Pour la solution de lami20j, beaucoup plus rapide à mettre en place!!!!
ssh ==> impossible pour utilisateur chrooté donc OK!!!
sftp ==> utilisateur chrooté (OK)
Merci a vous!!!!!
24 avril 2011 à 11:21
Merci pour ce complément bien intéressant, fort utile et beaucoup plus simple ;-))