Re: Besoin explications pour installer SFTP

[Hugues MORIN <morinh@gmail.com>]

ah ... ok  O_o

J'ai du rate la ligne ou c'etait ecrit.

Merci Jeremy :D

Questions subsidiaires:
Comment faire pour assurer la securite de ce "user/password" qui va etre fournie a un intervenant?

1/ mon intervenant doit pourvoir acceder aux fichierx de mon site (dans /var/www/monsite)

Si je cree un repertoire monsite dans /home/orthukyn/
et que je fais un ln -s /var/www/monsite/ /home/orthukyn/monsite/
Cela vous semble correct afin qu'il puisse y acceder par son repertoire?

2/ Je suppose qu'il faut que je cree un chroot pour ce user afin de l'enfermer dans son repertoire

Est ce a l'aide de ces lignes a ajouter dans sshd_config que l'on le fait?
Match user orthukyn
       ChrootDirectory /home/orthukyn/

J'ai pas bien compris a quoi servait:
       ForceCommand internal-sftp
       AllowTCPForwarding no

Est ce qu'elles sont necessaires?

Afin que le chroot fonctionne il faut que /home/orthukyn/ est les droit root:root, c'est bien ca?

3/ Avec le meme user/password, mon intervenant peut aussi acceder au shell en ssh.

J'ai pas tres envie qu'il puisse passer des commandes directement dans le shell.

Un des tuto parle de la commande chsh (chsh debora95dftp -s /bin/true)

Est ce la solution pour bloquer l'acces au shell avec ce user/password?

Pensez vous que ce soit suffisant pour "enfermer" mon intervenant dans son repertoire et ne lui permettre une connexion au serveur qu'en SFTP?

Desole pour toutes ces questions (peut etre un peu neuneu ;-) mais c'est la 1ere fois que je fais cette operation.
Et comme je suis sur un serveur en production, il faut que je sois tres prudent (je sais ca ne se fait pas..... mais j'ai pas le choix)

Merci :D

Cordialement

Hugues

Le 24 août 2015 15:58, Prego Jérémy <jeremy@prego-network.net> a écrit :

bonjour,

l'accès sftp fonctionne par défault ... rien besoin de rajouter null part.

jerem

Le 24/08/2015 15:56, Hugues MORIN a écrit :

Bonjour a tous

J'ai un serveur dedie sur lequel j'heberge des sites.

Je ne maitrise pas bien les problemes lies a la securite des serveurs donc je n'ai pas voulu installer de serveur FTP sur ce serveur.

J'accede au shell en ssh et j'ai monte en local le systeme de fichier afin d'avoir un acces plus "facile" pour les modifications.

Je n'ai que 2 utilisateurs qui peuvent acceder en ssh sur cette machine: root et "myuser"

J'ai sur un des sites un probleme technique qui necessite l'intervention d'un technicien.

J'ai donc tente d'installe un SFTP (puisque je dispose deja de openssh-server) afin que cet intervenant puisse acceder au dossier qui le concerne sur le serveur.

Malheureusement ca etait un echec, je me suis bloque l'acces a mon server et j'ai du demander l'intervention de hebergeur.

Je me suis inspire des 2 tuto suivant pour installer le SFTP:
https://debian-facile.org/doc:reseau:ssh:tp-sftp-via-openssh-server
http://www.ced-info.com/administration-reseaux/installer-facilement-un-serveur-sftp

J'ai dans un premier temps creer un nouveau user avec son groupe et son repertoire:
passwd => orthukyn:x:1001:1001:Intervenant Exterieur,,,:/home/orthukyn:/bin/bash

group => orthukyn:x:1001:

repertoire => /home/orthukyn/

Dans sshd_config (qui n'a jamais ete modifie), j'ai ajoute:

1/ #AllowUsers
AllowUsers orthukyn

2/ apres UsePAM yes

Match user orthukyn
       ChrootDirectory /home/orthukyn/
       ForceCommand internal-sftp
       AllowTCPForwarding no

J'ai redemarrer ssh et apres le redemarrage, impossible de se reconnecter.

Je ne vois pas ou peut etre mon erreur, surtout que quand on lit les tuto ca a l'air assez simple.

Le seul truc sur lequel je doute c'est le AllowUsers.

Est ce que je dois y rajouter root et "myuser" pour que ca fonctionne?

Cordialement

Hugues