Serveur sftp VSFTPD OPENSSH sous UBUNTU SERVEUR erreur de log
Bonjour,
Mon objectif mettre ne place un serveur
L'un des objectifs est d'avoir plusieurs utilisateurs qui auront chacun leurs dossier personnel dans le quels ils peuvent lire et écrire et ne peuvent pas remonté l'arborescence et un dossier qu'ils aurait tous en commun ou ils ne peuvent pas remonté l'arborescence non plus
J'ai configuré le serveur il fonctionne en interne et en externe.
Je crée un répertoire pour un l'utilisateur dans
En créant l'utilisateur je le joins à son dossier avec la commande
Je
Là, l'utilisateur est chrooté interne et externe tout fonctionne .
Le problème (car il en faut bien un)
L'utilisateur que j'ai créé a seulement des droits de lecture. Dès que je lui administre ses droit d'écriture, que ce soit avec
Filezilla m'indique une erreur d’authentification et winscp pareil.
Merci pour vos futures réponses
Mon objectif mettre ne place un serveur
vsftpd
openssh.
L'un des objectifs est d'avoir plusieurs utilisateurs qui auront chacun leurs dossier personnel dans le quels ils peuvent lire et écrire et ne peuvent pas remonté l'arborescence et un dossier qu'ils aurait tous en commun ou ils ne peuvent pas remonté l'arborescence non plus
J'ai configuré le serveur il fonctionne en interne et en externe.
Je crée un répertoire pour un l'utilisateur dans
/home/dossierperso/nom_de_la_personne
En créant l'utilisateur je le joins à son dossier avec la commande
adduser --home=/home/dossierperso/nom_de_la_personne
Je
chrootl'utilisateur dans la configuration ssh comme ça :
Match USER bastian
ChrootDirectory /home1/user/bastian1
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
Là, l'utilisateur est chrooté interne et externe tout fonctionne .
Le problème (car il en faut bien un)
L'utilisateur que j'ai créé a seulement des droits de lecture. Dès que je lui administre ses droit d'écriture, que ce soit avec
chmodou
chownje n'arrive plus a me connecter avec .
Filezilla m'indique une erreur d’authentification et winscp pareil.
Merci pour vos futures réponses
A voir également:
- Serveur sftp VSFTPD OPENSSH sous UBUNTU SERVEUR erreur de log
- Changer serveur dns - Guide
- Serveur de reception mail - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Le serveur de récupération n'a pas pu être contacté - Forum MacOS
- Play store erreur de serveur - Forum Samsung
1 réponse
Bonjour,
Merci de soigner l'orthographe.
Au niveau de la création de l'utilisateur
Ce que tu dis et ce que tu fais n'est pas cohérent en terme de chemin (tu parles tantôt de
Outre le fait que ça ne soit pas cohérent, je ne vois pas l'intérêt du sous dossier
ssh
Pour que l'authentification ssh fonctionne, il faut des droits raisonnables sur
Vérifie une fois ton utilisateur créé que tu parviens à te connecter en ssh (e.g. avec la commande
Le cas échéant, la commande ssh peut te donner des informations supplémentaires (e.g.
Enfin, si l'idée est d'empêcher que cet utilisateur puisse lancer un shell sur le serveur, il serait peut être bien de le changer avec la commande
Exemple : comme le montre l'exemple ci-dessous, il n'est plus possible d'avoir un shell. Voici le comportement normal avant cette correction :
Après correction :
vsftpd
Je ne comprends pas vraiment où
A priori la question est pour le moment purement ssh puisque tu ne parles nulle part de
Bonne chance
Merci de soigner l'orthographe.
Au niveau de la création de l'utilisateur
Ce que tu dis et ce que tu fais n'est pas cohérent en terme de chemin (tu parles tantôt de
/home/dossier_perso/nom_utilisateuret tantôt de
/home/user/bastian1).
Outre le fait que ça ne soit pas cohérent, je ne vois pas l'intérêt du sous dossier
useret/ou
dossier_perso. Et du coup tu peux créer ton utilisateur normalement (et donc du coup un simple
adduser totoen root ou avec
sudosuffit pour créer l'utilisateur
toto).
ssh
Pour que l'authentification ssh fonctionne, il faut des droits raisonnables sur
~/.ssh(en particulier si tu utilises des clés ssh). À ce stade il semblerait que ce soit une authentification par mot de passe et non par clé. Est-ce le cas ?
Vérifie une fois ton utilisateur créé que tu parviens à te connecter en ssh (e.g. avec la commande
ssh toto@localhost). Si ça marche teste depuis un autre client (par exemple avec ton client windows + winscp).
Le cas échéant, la commande ssh peut te donner des informations supplémentaires (e.g.
ssh -vvv toto@localhost) pour comprendre ce qui cloche. Tu peux aussi regarder sur le serveur ce que raconte
/var/log/auth.log, par exemple en lançant dans un terminal la commande
sudo tail -f /var/log/auth.loget dans un autre ta commande
ssh).
Enfin, si l'idée est d'empêcher que cet utilisateur puisse lancer un shell sur le serveur, il serait peut être bien de le changer avec la commande
sudo chsh totopar exemple en lui mettant
/bin/falseau lieu de
/bin/bash.
Exemple : comme le montre l'exemple ci-dessous, il n'est plus possible d'avoir un shell. Voici le comportement normal avant cette correction :
(mando@aldur) (~) $ su - toto
Mot de passe :
toto@aldur:~$
Après correction :
(mando@aldur) (~) $ sudo chsh toto
Changing the login shell for toto
Enter the new value, or press ENTER for the default
Login Shell /bin/sh: /bin/false
(mando@aldur) (~) $ su - toto
Mot de passe :
(mando@aldur) (~) $
vsftpd
Je ne comprends pas vraiment où
vsftpdintervient dans l'histoire.
A priori la question est pour le moment purement ssh puisque tu ne parles nulle part de
vsftpddonc filezilla, en tant que client ftp, est hors sujet à ce stade. Seul un test avec winscp a du sens à ce stade.
Bonne chance