Configurer OpenSSH Server - Debian

Support Debian
#1

Bonjour a tous !

Je suis nouveau sur le forum.

J’essaie à titre personnel de configurer une connection SSH sur mon debian wheezy 7.5.
J’ai configuré ce service pour le SFTP et ça marche correctement (fichier /etc/ssh/sshd_config joint).

Mon problème est que je voudris égalment me connecter sur une console via PUTTY (sous windows)
j’ai le message d’erreur suivant :

  • /bin/sh no such file or directory…

j’ai cru comprendre qu’il faut ajouter des fichiers système dans mon chroot mais :

1 - je ne sais pas comment m’y prendre ? Je ne voudrais pas tout avoir en double…
2 - Quand je vais me connecter via ssh, celà veut il dire que je ne pourrais pas fair un su en root et installer éventuellemt un soft ?
3 - pourrais-je par ce biais ouvrir une interface graphique. Ce serait l’idéal… Si oui, comment ?

Merci d’avance à vous !

Derf
sshd_config.txt (2.6 KB)

#2

Bonjour,

personne n’a une idée ?
Je galère vraiment… :confused: :confused: :unamused:
tks

#3

$ man sshd_config

[code]
ChrootDirectory
Specifies the pathname of a directory to chroot(2) to after authentication. All components of the path‐
name must be root-owned directories that are not writable by any other user or group. After the chroot,
sshd(8) changes the working directory to the user’s home directory.

         The pathname may contain the following tokens that are expanded at runtime once the connecting user has
         been authenticated: %% is replaced by a literal '%', %h is replaced by the home directory of the user
         being authenticated, and %u is replaced by the username of that user.

         The ChrootDirectory must contain the necessary files and directories to support the user's session.  For
         an interactive session this requires at least a shell, typically sh(1), and basic /dev nodes such as
         null(4), zero(4), stdin(4), stdout(4), stderr(4), arandom(4) and tty(4) devices.  For file transfer ses‐
         sions using “sftp”, no additional configuration of the environment is necessary if the in-process sftp
         server is used, though sessions which use logging may require /dev/log inside the chroot directory on
         some operating systems (see sftp-server(8) for details).

         The default is not to chroot(2).[/code]

Le minimum nécessaire à la session de l’utilisateur doit s’y trouver. Ça veut dire qu’au sein du chroot il faut reproduire un environnement minimal avec son /bin, /dev …
Que tu y mettes le binaire su dépend de toi.
À titre personnel, nous ne mettrions pas de su parce que nous estimons que c’est contradictoire à l’interêt de chroot.
L’interêt de chroot en ssh tel que nous le percevons est de restreindre les utilisateurs à une cage où ils seront libres de fureter dans le sentier balisé sans pouvoir fourrer le nez, accéder aux données hors de la cage. À ce titre, laisser installer/désinstaller dans la cage nous semble d’un interêt discutable.

X11Forwarding yes : graphique possible, option -X en ssh.

#4

Bonjour,

1 - Si tu as configuré ton sshd en chroot, tu n’as accès qu’à ce qu’il y a dans ce répertoire.

2 - Si je ne dis pas de bêtise, tu pourras installer des applications DANS le chroot SI celui ci contient le nécessaire pour.

3 - Pour ouvrir une application graphique via ssh, il y a l’option [mono]-X[/mono] : [mono]man ssh[/mono]. (Il faut que X soit installé côté client si je ne me trompe.)

#5

Merci a vous pour ces explications. … :slightly_smiling:
Je vais donc copier ces répertoires dans mon chroot donc…

Par contre ya il une solution pour prendre la main a distance avec tous les droits sans casser mon sftp ?

J’ai configuré vino (vnc) mais le problème est que si une session nest pas ouverte ca ne marche pas…

Merci d’avance

#6

Bonjour,

La solution serait d’accéder à votre serveur via un autre compte non Chrooté et possédant les bons droits.

Autrement pour accéder en graphique à votre serveur, je vous invite à utiliser le logiciel x2go, qui à l’avantage d’être libre et de fonctionner sur le protocole ssh.

Cordialement