Emprisonner accès SSH d'un user

Signaler
-
 Fred -
Bonjour,

Sur un serveur en debian 10, je souhaite offrir un accès SSH à un utilisateur pour qu'il puisse gérer son installation npm et git sans avoir d'accès en lecture à l'ensemble du serveur et de ses données...

J'arrive à faire ce type de manip pour un accès SFTP : chacun utilisateur d'un group sftpgroup se voit emprisonné dans son repertoire et le SSH est désactivé :
Pour cela dans : /etc/ssh/sshd_config, je fais :

Match Group sftpgroup

# Chroot l'utilisateur dans son répertoire (via le %u)
ChrootDirectory /home/%u

# Force l'utilisation des commandes SFTP, l'ouverture d'un shell n'est plus autorisé !
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no


Que faudrait-il mettre pour ajouter l'accès SSH et la gestion de npm, git ?
Est-ce au niveau du ForceCommand que cela se passe ?

J'ai tenté ceci mais j'ai l'erreur : ''/bin/bash: No such file or directory''

Match User sshchroot

# Chroot l'utilisateur dans son répertoire sshchroot (en root:root 755)
ChrootDirectory /home/sshchroot
ForceCommand /usr/bin/git-shell -c "$SSH_ORIGINAL_COMMAND"
AllowTCPForwarding no
X11Forwarding no


Merci
Fred

Configuration: Windows / Firefox 88.0

2 réponses

Messages postés
31466
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 mai 2021
2 731
Merci pour le retour.

Ca pourrait servir à d'autre.
En fait j'ai trouvé pas mal de réponses en faisant une recherche sur ces termes : "debian 10 chroot ssh environnement".
Le problème c'est de trouver la solution la plus simple et plus secure...
Si quelqu'un a testé l'une de ces solutions...

Fred