Serveur Chroot SFTP dysfonctionnel ?
Bonjour,
Je m'adresse aujourd'hui à ceux qui ont des serveurs.
Présentement je suis en train de finir la configuration d'un serveur web (et un peu plus) cependant la configuration de SSH pour le SFTP ne marche pas sans aucune raison apparente.
Donc pour débuter je vous explique comment j'ai configuré.
/etc/ssh/sshd_config:
---
La ligne suivante était déjà présente:
J'ai ajouté :
Une fois les modifications sauvegardées je prends le temps de redémarrer le serveur.
(Pour une obscure raison : service sshd [command]; n'existe pas sur mon système et service ssh [command] ne fait tout simplement rien...)
---
Dossiers:
---
---
Argument de création de l'utilisateur :
---
---
Finalement voici le log quand j'essaye de me connecter (2 essaye de la part de FileZilla):
/var/log/auth.log
---
---
Et une dernière information.
Quand j'essaye de me connecter directement avec mon utilisateur régulier (celui que j'utilise via SSH) je suis capable de me connecter via SFTP.
Au final ce que j'en comprends c'est que la connexion au serveur se crée (il est dit comme quoi que le mot de passe est pris et tout) mais instantanément fermée. Donc si vous voyez le problème merci de m'aider.
*Comme vous pouvez en juger par le log, il ne s'agit pas du serveur dont je vous parle au début mais de mon nas à la maison... je teste la configuration sur mon nas avant d'envoyer un script de configuration au serveur.*
Je m'adresse aujourd'hui à ceux qui ont des serveurs.
Présentement je suis en train de finir la configuration d'un serveur web (et un peu plus) cependant la configuration de SSH pour le SFTP ne marche pas sans aucune raison apparente.
Donc pour débuter je vous explique comment j'ai configuré.
/etc/ssh/sshd_config:
---
La ligne suivante était déjà présente:
Subsystem sftp /usr/lib/openssh/sftp-server
J'ai ajouté :
Match Group sftp-group ChrootDirectory /home/sftp/%u ForceCommand /usr/lib/openssh/sftp-server AllowTcpForwarding no
Une fois les modifications sauvegardées je prends le temps de redémarrer le serveur.
(Pour une obscure raison : service sshd [command]; n'existe pas sur mon système et service ssh [command] ne fait tout simplement rien...)
---
Dossiers:
---
/home/sftp -- own: root:root -- mod: 700 /home/sftp/sftp-user -- own: root:root -- mod: 700 /home/sftp/sftp-user/docs -- own: (user):sftp-group -- mod: 755
---
Argument de création de l'utilisateur :
---
#1: adduser --ingroup sftp-group --gecos "user sftp-user" --no-create-home --shell /usr/sbin/nologin sftp-user #2: adduser --ingroup sftp-group --gecos "user sftp-user" --no-create-home sftp-user
---
Finalement voici le log quand j'essaye de me connecter (2 essaye de la part de FileZilla):
/var/log/auth.log
---
Jul 7 22:10:46 nas sshd[1551]: Accepted password for sftp-user from 10.0.1.11 port 58351 ssh2 Jul 7 22:10:46 nas sshd[1551]: pam_unix(sshd:session): session opened for user sftp-user by (uid=0) Jul 7 22:10:47 nas sshd[1685]: subsystem request for sftp by user sftp-user Jul 7 22:10:47 nas sshd[1551]: pam_unix(sshd:session): session closed for user sftp-user Jul 7 22:10:52 nas sshd[1703]: Accepted password for sftp-user from 10.0.1.11 port 58352 ssh2 Jul 7 22:10:52 nas sshd[1703]: pam_unix(sshd:session): session opened for user sftp-user by (uid=0) Jul 7 22:10:52 nas sshd[1837]: subsystem request for sftp by user sftp-user Jul 7 22:10:52 nas sshd[1703]: pam_unix(sshd:session): session closed for user sftp-user
---
Et une dernière information.
Quand j'essaye de me connecter directement avec mon utilisateur régulier (celui que j'utilise via SSH) je suis capable de me connecter via SFTP.
Au final ce que j'en comprends c'est que la connexion au serveur se crée (il est dit comme quoi que le mot de passe est pris et tout) mais instantanément fermée. Donc si vous voyez le problème merci de m'aider.
*Comme vous pouvez en juger par le log, il ne s'agit pas du serveur dont je vous parle au début mais de mon nas à la maison... je teste la configuration sur mon nas avant d'envoyer un script de configuration au serveur.*
A voir également:
- Serveur Chroot SFTP dysfonctionnel ?
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Atlas pro url serveur invalide ✓ - Forum Box et Streaming vidéo
3 réponses
Si la commande "sudo service ssh restart" ne marche pas c'est sans doute que tu as oublié ou mal installé ssh :
Ensuite pour ton histoire de login je pense que ça vient du fait que ton utilisateur a un shell "no login".
http://www.kpdirection.com/technology/setting-up-sftp-on-ubuntu/
Bonne chance
sudo apt-get update sudo apt-get upgrade sudo apt-get install openssh-server
Ensuite pour ton histoire de login je pense que ça vient du fait que ton utilisateur a un shell "no login".
http://www.kpdirection.com/technology/setting-up-sftp-on-ubuntu/
Bonne chance
Supposons que ton utilisateur ftp s'appelle toto, peux-tu nous reporter la ligne renvoyée par :
As-tu essayé de créer ton utilisateur non pas selon tes commandes #1 et #2 mais selon la méthode indiquée dans le lien que je t'ai donné (après avoir supprimé l'utilisateur en question) ?
Bonne chance
grep toto /etc/passwd
As-tu essayé de créer ton utilisateur non pas selon tes commandes #1 et #2 mais selon la méthode indiquée dans le lien que je t'ai donné (après avoir supprimé l'utilisateur en question) ?
Bonne chance
Donc voici la ligne qu'il qui affiche dans /etc/passwd:
sftp-user:x:1005:1001:user sftp-user,,,:/home/sftp-user:/bin/bash
(Oui j'ai essayer aussi de le configurer aussi avec le shell: bash)
Sinon, non je n'ai pas essayer car il ne crée pas d'utilisateur en tant que tel, il ne fait que modifier un utilisateur déjà existant.
Pour la configuration du SFTP, j'ai suivi ce tuto:
https://www.thegeekstuff.com/2012/03/chroot-sftp-setup/
Quand j'ai vu que sa fonctionnais pas j'ai jouer un peut avec les paramètre
Et pour l'utilisateur je me suis fié sur la ligne que j'utilise pour ajouter mes utilisateur SMB sur mon nas mixé avec le /usr/sbin/nologin (/sbin/nologin n'à pas l'air d'exister sur mon nas donc avec "find" j'ai trouver ce shell no login) du tuto (mais le résultat est essentiellement le même... non?)
sftp-user:x:1005:1001:user sftp-user,,,:/home/sftp-user:/bin/bash
(Oui j'ai essayer aussi de le configurer aussi avec le shell: bash)
Sinon, non je n'ai pas essayer car il ne crée pas d'utilisateur en tant que tel, il ne fait que modifier un utilisateur déjà existant.
Pour la configuration du SFTP, j'ai suivi ce tuto:
https://www.thegeekstuff.com/2012/03/chroot-sftp-setup/
Quand j'ai vu que sa fonctionnais pas j'ai jouer un peut avec les paramètre
Et pour l'utilisateur je me suis fié sur la ligne que j'utilise pour ajouter mes utilisateur SMB sur mon nas mixé avec le /usr/sbin/nologin (/sbin/nologin n'à pas l'air d'exister sur mon nas donc avec "find" j'ai trouver ce shell no login) du tuto (mais le résultat est essentiellement le même... non?)
Je sais pas, moi je supprimerais l'utilisateur sftp-user que tu as créé pour repartir sur des bases saines (avec la commande "sudo deluser sftp-user" et j'essaierais le lien que je t'ai donné. Tu peux aussi essayer de créer ton utilisateur avec "sudo adduser toto sftp-user". Ensuite je vérifierais que j'arrive à me connecter en ssh avec ce nouvel utilisateur.
Ceci fait, il sera toujours tant de limiter à quoi il a accès (avec la commande usermod, par exemple pour le priver de lancer un shell) ou comment il se connecte (avec une clé ssh, un mot de passe, etc... selon la configuration que tu peux spécifier dans /etc/ssh/sshd_config).
Bonne chance
Ceci fait, il sera toujours tant de limiter à quoi il a accès (avec la commande usermod, par exemple pour le priver de lancer un shell) ou comment il se connecte (avec une clé ssh, un mot de passe, etc... selon la configuration que tu peux spécifier dans /etc/ssh/sshd_config).
Bonne chance
Par la suite, ou j'ai écrit la ligne du adduser. #1 est mon première essaie et #2 mon 2e essaie. Cependant l'un comme l'autre cela n'à rien changé.