Mysecureshell pour raspbian

Bonjour,

Je souhaite installer mysecureshell sur mon raspberry sur lequel j’ai raspbian wheezy. J’ai essayé de l’installer avec les sources mais je n’arrive pas à obtenir la clé pgp, (j’ai essayé avec sudo). J’ai trouvé ce lien:
per.launay.free.fr/dokuwiki-2008 … =framboise

Qui indique comment procédé en compilant le paquet manuellement. Malheureusement j’ai les retours suivant:

[code]sudo ./configure --with-logcolor=yes
checking for gcc… gcc
checking whether the C compiler works… yes
checking for C compiler default output file name… a.out
checking for suffix of executables…
checking whether we are cross compiling… no
checking for suffix of object files… o
checking whether we are using the GNU C compiler… yes
checking whether gcc accepts -g… yes
checking for gcc option to accept ISO C89… none needed
checking for sed… /bin/sed
checking for sudo… /usr/bin/sudo
checking how to run the C preprocessor… gcc -E
checking for grep that handles long lines and -e… /bin/grep
checking for egrep… /bin/grep -E
checking for ANSI C header files… yes
checking for sys/types.h… yes
checking for sys/stat.h… yes
checking for stdlib.h… yes
checking for string.h… yes
checking for memory.h… yes
checking for strings.h… yes
checking for inttypes.h… yes
checking for stdint.h… yes
checking for unistd.h… yes
checking minix/config.h usability… no
checking minix/config.h presence… no
checking for minix/config.h… no
checking whether it is safe to define EXTENSIONS… yes
checking whether gcc needs -traditional… no
checking whether ln -s works… yes
checking for inline… inline
checking for an ANSI C-conforming const… yes
checking for uid_t in sys/types.h… yes
checking for int32_t… yes
checking for mode_t… yes
checking for off_t… yes
checking for ssize_t… yes
checking whether struct tm is in sys/time.h or time.h… time.h
checking return type of signal handlers… void
checking for special C compiler options needed for large files… no
checking for _FILE_OFFSET_BITS value needed for large files… 64
checking for u_int8_t… yes
checking for u_int16_t… yes
checking for u_int32_t… yes
checking for u_int64_t… yes
checking for dirent.h that defines DIR… yes
checking for library containing opendir… none required
checking for ANSI C header files… (cached) yes
checking arpa/inet.h usability… yes
checking arpa/inet.h presence… yes
checking for arpa/inet.h… yes
checking fcntl.h usability… yes
checking fcntl.h presence… yes
checking for fcntl.h… yes
checking netdb.h usability… yes
checking netdb.h presence… yes
checking for netdb.h… yes
checking netinet/in.h usability… yes
checking netinet/in.h presence… yes
checking for netinet/in.h… yes
checking for stdlib.h… (cached) yes
checking for string.h… (cached) yes
checking for strings.h… (cached) yes
checking sys/param.h usability… yes
checking sys/param.h presence… yes
checking for sys/param.h… yes
checking sys/socket.h usability… yes
checking sys/socket.h presence… yes
checking for sys/socket.h… yes
checking for unistd.h… (cached) yes
checking sys/statfs.h usability… yes
checking sys/statfs.h presence… yes
checking for sys/statfs.h… yes
checking for sys/param.h… (cached) yes
checking sys/statvfs.h usability… yes
checking sys/statvfs.h presence… yes
checking for sys/statvfs.h… yes
checking sys/socket usability… no
checking sys/socket presence… no
checking for sys/socket… no
checking for netinet/in.h… (cached) yes
checking sys/acl.h usability… no
checking sys/acl.h presence… no
checking for sys/acl.h… no
checking sys/ioctl.h usability… yes
checking sys/ioctl.h presence… yes
checking for sys/ioctl.h… yes
checking sys/time.h usability… yes
checking sys/time.h presence… yes
checking for sys/time.h… yes
checking for sys/mount.h… yes
checking whether closedir returns void… no
checking for pid_t… yes
checking vfork.h usability… no
checking vfork.h presence… no
checking for vfork.h… no
checking for fork… yes
checking for vfork… yes
checking for working fork… yes
checking for working vfork… (cached) yes
checking whether lstat correctly handles trailing slash… yes
checking whether stat accepts an empty string… no
checking whether lstat accepts an empty string… no
checking for unistd.h… (cached) yes
checking for working chown… yes
checking type of array argument to getgroups… gid_t
checking for size_t… yes
checking for getgroups… yes
checking for working getgroups… yes
checking for stdlib.h… (cached) yes
checking for GNU libc compatible malloc… yes
checking for stdlib.h… (cached) yes
checking for GNU libc compatible realloc… yes
checking for strftime… yes
checking whether time.h and sys/time.h may both be included… yes
checking for sys/time.h… (cached) yes
checking for unistd.h… (cached) yes
checking for alarm… yes
checking for working mktime… yes
checking sys/select.h usability… yes
checking sys/select.h presence… yes
checking for sys/select.h… yes
checking for sys/socket.h… (cached) yes
checking types of arguments for select… int,fd_set *,struct timeval *
checking whether stat file-mode macros are broken… no
checking for sys/wait.h that is POSIX.1 compatible… yes
checking whether time.h and sys/time.h may both be included… (cached) yes
checking for endgrent… yes
checking for strcasecmp… yes
checking for strchr… yes
checking for strdup… yes
checking for strerror… yes
checking for strrchr… yes
checking for strstr… yes
checking for statfs… yes
checking for statvfs… yes
checking for getgroups… (cached) yes
checking for strlcpy… no
checking for strlcat… no
checking for acl… no
checking for atexit… yes
checking for dup2… yes
checking for endpwent… yes
checking for gettimeofday… yes
checking for memset… yes
checking for mkdir… yes
checking for realpath… yes
checking for regcomp… yes
checking for rmdir… yes
checking for select… yes
checking for setenv… yes
checking for memmove… yes
checking for connect… yes
checking for gethostbyaddr… yes
checking for gethostbyname… yes
checking for inet_ntoa… yes
checking for iconv_open… yes
checking for iconv_close… yes
checking for iconv… yes
checking for acl_get_entry in -lacl… no
checking for OpenSSL_add_all_digests in -lcrypto… no
configure: creating ./config.status
config.status: creating Makefile
config.status: creating install.sh
config.status: creating uninstaller.sh
config.status: creating utils/sftp-user
config.status: creating utils/sftp-verif
config.status: creating config.h
config.status: config.h is unchanged
checking for a BSD-compatible install… /usr/bin/install -c

MySecureShell has been configured with the following options:
Log file: /var/log/sftp-server.log (color: yes)
User binaries: /usr/bin
Shutdown file: /etc/sftp.shut
Configuration file: /etc/ssh/sftp_config
Compilation flags:

Option supported:
ACL : no
Remote Admin : yes
UTF-8 Encoding : yes

Sftp extension supported:
Disk Usage : yes
Disk Usage OpenSSH: yes
File Hashing : no[/code]

sudo make Compile [SftpServer/Encode.c] SftpServer/Encode.c: In function ‘EncodeACL’: SftpServer/Encode.c:285:61: error: macro "FSEnumAcl" passed 5 arguments, but takes just 3 SftpServer/Encode.c:285:7: error: ‘FSEnumAcl’ undeclared (first use in this function) SftpServer/Encode.c:285:7: note: each undeclared identifier is reported only once for each function it appears in SftpServer/Encode.c: At top level: SftpServer/Encode.c:222:13: warning: ‘EncodeACLCallBack’ defined but not used [-Wunused-function] SftpServer/Encode.c:276:13: warning: ‘EncodeACL’ defined but not used [-Wunused-function] make: *** [SftpServer/Encode.o] Erreur 1

Je suis novice, si vous avez besoin de plus d’infos, dites le moi.
Merci de votre implication

README-fr:

[quote]HISTORIQUE:

1.30 (octobre 2012):
(…)+ le tag HideNoAccess vérifie les droits ACLs
+ amélioration du script “configure”
~ fixe sur la gestion des ACLs [/quote]

Ça pourrait avoir un rapport ?

La clé PGP, j’ai eu du mal à l’avoir. Au début, j’ai cru que c’était mes règles iptables qui bloquaient …
mais en fait, je dirais plutôt que c’est leur serveur de clé qui ne répond pas.

De fait, j’ai obtenu la clé, en passant par mon script d’import PGP ; ce qui est important, c’est le serveur utilisé, qui lui m’a permis de la télécharger. i[/i]

Bref, si ça peut t’aider, change le nom du serveur par celui du MIT.

Salut PengouinPdt,

J’ai essayé avec le MIT:

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys E328F22B; sudo gpg --export E328F22B | sudo apt-key add - gpg: demande de la clef E328F22B sur le serveur hkp pool.sks-keyservers.net gpg: le délai d'attente du serveur de clefs a expiré gpg: échec de réception depuis le serveur de clefs : erreur du serveur de clefs gpg: Attention : rien n'a été exporté gpg: aucune donnée OpenPGP valable n'a été trouvée.

Mais de toute façon per.launay.free.fr/dokuwiki-2008 … =framboise indique:

[quote]MySecureShell : mysecureshell.sourceforge.net/fr/index.html
Sur un PC classique : Utilisez le paquets de la distribution.
Raspberry Pi : Le paquet n’existe pas (Raspberry Pi = Pi dans la suite)[/quote]

2 remarques:

• utilisation abusive de sudo, alors que la doc recommande su

[quote] ./configure (avec options si vous voulez)
make
puis en root : su
(mot de passe)
make install [/quote]

• les paquets dépendants sont ils installés (en version dev si besoin):

[quote]Afin de permettre la compilation sans erreurs, vous êtes invités à installer ces dépendances :

• La librairie libc6.
• Le logiciel OpenSSH.[/quote]

En effet dans mes premiers essais j’ai fait sans les sudo, puis pour vous donner une information supplémentaire, j’ai fait avec sudo pour vous permettre de savoir que mes problèmes n’était pas liés aux droits, j’ai peut être eu tort mais étant novice j’ai cru faire bien.

J’ai lu la documentation, j’ai fait un apt-get install libc6, la plus récente version était déjà installée.
Pour OpenSSH je suppose que c’est bon étant donné que je fai ces modifications en ssh…
Peut être que le problème vient de là ?

EDIT: je viens d’Ubuntu, j’ai seulement raspbian sur mon raspberry, j’ai donc la mauvaise habitude du sudo

[quote=“Turlutton”]Salut PengouinPdt,

J’ai essayé avec le MIT:

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys E328F22B; sudo gpg --export E328F22B | sudo apt-key add - gpg: demande de la clef E328F22B sur le serveur hkp pool.sks-keyservers.net gpg: le délai d'attente du serveur de clefs a expiré gpg: échec de réception depuis le serveur de clefs : erreur du serveur de clefs gpg: Attention : rien n'a été exporté gpg: aucune donnée OpenPGP valable n'a été trouvée.
(…)[/quote]

De deux choses l’une, soit le résultat que tu nous retournes n’est pas le bon, soit tu n’a pas essayé avec le serveur du MIT (ou un autre…)

Ensuite, moi, je veux bien utiliser le packaging pour ma Debian Stable… faudrait-il qu’il existe dans les dépôts officiels Debian.
Donc, utilisation des dépôts de MySecureShell.

Relativement à ‘sudo’, c’est vrai, les recommandations sont telles qu’énoncées … maintenant, c’est pas la mort, non plus.

essaie d’installer le paquet dev de ssh.
Pour sudo/su, c’est un troll sans fin.
La bonne pratique recommandée ici: isalo.org/wiki.debian-fr/ind … ot-su-sudo

Oops oui ce n’est pas le bon retour:

[code]gpg --keyserver pgpkeys.mit.edu --recv-keys E328F22B; gpg --export E328F22B | sudo apt-key add -
gpg: demande de la clef E328F22B sur le serveur hkp pgpkeys.mit.edu

?: pgpkeys.mit.edu: Connection timed out
gpgkeys: HTTP fetch error 7: couldn’t connect: Connection timed out
gpg: aucune donnée OpenPGP valable n’a été trouvée.
gpg: Quantité totale traitée : 0
gpg: Attention : rien n’a été exporté
gpg: aucune donnée OpenPGP valable n’a été trouvée.
[/code]

EDIT: Heu j’ai un peu peur concernant le dev de ssh, je ne peux que me connecter en ssh sur ma raspberry, cela ne va t’il pas modifier ma configuration ? Vais-je rencontrer des problèmes ?

EDIT2: Je n’ai pas compris cette remarque [quote]Ensuite, moi, je veux bien utiliser le packaging pour ma Debian Stable… faudrait-il qu’il existe dans les dépôts officiels Debian.
Donc, utilisation des dépôts de MySecureShell.[/quote]
Veux-tu souligner le fait que c’est débile de mettre un dépôt debian alors que j’ai raspbian ?

Une version “dev” ne veuw pas dire une version en développement, mais une version pour développeur.
C’est la même version que la “normale” , mais les libs sont fournies pour ceux qui veulent développer à partir de ce paquets.exemple:
packages.debian.org/wheezy/libssh-dev

Mais le fait de réinstaller OpenSSH, ça va peut être m’enpêcher l’acces en ssh, et vu que c’est la seule façon que j’ai d’accéder a ma Raspberry j’ai un peu peur.

Concernant le fichier à télécharger suivant l’ “architecture” je devrais prendre lequel ?
Raspberry:

[quote]
Taille : 85.60 mm × 53.98 mm ;
Poids : 45 g ;
Processeur : 700 MHz ARM1176JZF-S core (ARM11) ;
Système sur puce (Soc) : Broadcom BCM2835 ;
Processeur graphique (GPU) : décodeur Broadcom VideoCore IV, API logicielle vidéo OpenGL ES 2.0, MPEG-2 et VC-1, décodage vidéo 1080p30 h.264/MPEG-4 AVC ;
Mémoire (SDRAM) : 256 Mo [Modèle A] ou 512 Mo [Modèle B]] partagée avec le processeur graphique ;
Ports USB 2.0 : 1 [Modèle A] ou 2 [Modèle B]] ;
Sortie vidéo : RCA Composite (PAL et NTSC) et HDMI (rev 1.3 & 1.4)
Sortie audio : 3.5 mm jack, HDMI
Unité de lecture-écriture de carte mémoire : SDHC / MMC / SDIO ;
Réseau : 1 port réseau Fast Ethernet (10/100 Mbits/s) sur le [Modèle B]] uniquement ;
Périphériques bas niveau : 8 × GPIO, UART, bus I²C, bus SPI ;
Besoin en alimentation : 5 volt via MicroUSB ou GPIO ; 300 mA (1.5 W) [Modèle A] ou 700 mA (3.5 W) [Modèle B]. [/quote]

Si t’as vraiment si peur que ça, tu n’as qu’à faire une copie de la carte SD avant de faire des modifs dessus. Comme ça même si ça provoque des problèmes tu ne risques rien, tu as une sauvegarde.

C’est pas faux du tout

Le problème est que je n’ai pas accès à la carte SD pour le moment … Je devrais peut être essayer de faire un chroot autrement. Mais ça m’a l’air plutôt compliqué. Je vais essayer de voir la doc la dessus et si ça me parait insurmontable j’attendrais d’avoir accès à ma carte sd pour faire la manip’

Qu’en pensez-vous ?

sauvegarder est une sage précaution, ça évite des heures de reconfiguration et de réinstallation …

J’ai contourné le problème en utilisant une autre façon de faire: chroot-rssh-pour-sftp-t41967.html

Pour moi le problème est résolu.

Bon continuation.