Quand j’ai voulu essayer sftp (qui me plaisais le mieux au demeurant), je ne pouvais pas chrooter les utilisateurs sur le disque dur externe.
Mais je veux bien réessayer. J’ai sûrement fait une fausse manip, si tu me dis que c’est jouable.
après il suffira de trouver un p’tit client windows pour les windosiens et le tour est joué.
Quel était le message d’erreur exact ?
J’ai suivi ce lien pour sécuriser ma connexion ssh :
elliptips.info/guide-debian-7-se … acces-ssh/
A cette étape-ci :
[code]Il faut maintenant copier la clé publique dans le répertoire .ssh de votre utilisateur (celui avec lequel vous vous connectez sur le serveur) :
Pour cela, lancer la commande suivante depuis votre ordinateur :
1
ssh @<ip_du_serveur> -p “echo $(cat ~/.ssh/id_rsa.pub) >> .ssh/authorized_keys”[/code]
J’ai çà en retour chez moi :
# ssh totot69@192.168.1.13 -p 2222 echo $(cat ~/.ssh/id_rsa.pub) >> .ssh/authorized_keys
The authenticity of host '[192.168.1.13]:2222 ([192.168.1.13]:2222)' can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:...
Are you sure you want to continue connecting (yes/no)? <yes>
Warning: Permanently added '[192.168.1.13]:2222' (ECDSA) to the list of known hosts.
Write failed: Broken pipe
Je précise que je fais ces manips depuis une console putty sous windows 7.
Donc ce n’est pas un probléme ftp, mais d’authentification ssh.
Tu as choisi l’authentification par clefs assymétrique. C’est un méthode trés éfficace, mais est elle adaptée à l’utilisation que tu veux en faire ?
Tu va devoir installer une clef sur les machines de chaque utilisateurs de ton ftp!
Une authentification par login/password me semble plus adaptée à ton besoin.
J’étais en train de chercher la raison pour laquelle cela ne fonctionnait pas quand l’idée est venue que effectivement, les utilisateurs qui devront ou voudront venir chez moi devront avant, installer une clé ! Donc exit la méthode de clefs.
entre temps, js suis tombé la-dessus :
serveur-sftp-shell-reduit-rssh-et-chroot-t27796.html
Je n’avais pas vu ce post à l’époque, lorsque j’ai voulu faire du sftp. Je vais donc le suivre.
Je ne comprends pas ces lignes là dans le tuto !
[code]# echo “logfacility = LOG_USER” > /etc/rssh.conf
echo “allowsftp” >> /etc/rssh.conf
echo “umask = 066” >> /etc/rssh.conf[/code]
Bon, c’est super compliqué à comprendre.
Je laisse tomber et je fais plus simple.
Match group sftp
ChrootDirectory /media/diskexterne/
AllowTCPForwarding yes
J’ouvre winscp depuis windows. Je mets le port,192.168.1.13,login,mdp et …erreur reseau, connexion à l’hôte localhost refusée
as tu vraiment besoin d’un chroot ?
Est ce que déja, la connexion ssh fonctionne avec le login/mdp
Oui, la connexion ssh fonctionne.
çà plante lorsque j’ajoute cette ligne dans /etc/ssh/sshd_config :
Lorsque je passe à :
je peux me connecter en sftp avec winscp par exemple.
toto69 est l’utilisateur créé à l’installation de mon serveur. donc son /home est forcément : /home/toto69. Du coup je pense que c’est pour cette raison que le chroot m’est refusé. Il faudrait créer un utilisateur avec un /home sur /media/diskexterne.
On fait comment ?
si tu as suivi le tuto que tu indiques, tu as créé un chroot pour le repertoire sftp, donc l’emplacement de la racine à changé pour lui (c’est le but du chroot)
analyse bien la ligne que tu as du taper si tu as suivi le tuto:
Non, je me suis arrêté avant : je ne comprends pas ma moitié des commandes ! Et j’ai horreur de faire n’importe quoi !
Commence par quelque chose de simple, comme par exemple:
thomas-krenn.com/en/wiki/Set … der_Debian
Au fur et à mesure que tu maitrisera ta configuration, tu pourra la rendre plus complexe, et ajouter des couches de sécurité supplémentaires.
J’ai deux problèmes à l’installation de proftpd :
Paramétrage de proftpd-basic (1.3.4a-5+deb7u1) ...
Attention ! Impossible d'accéder au répertoire personnel que vous avez indiqué (/var/run/proftpd) : Aucun fichier ou dossier de ce type.
Je n’ai pourtant rien spécifié !
Il me semble que j’avais résolu ce problème en redémarrant le serveur et en refaisant l’installation.
Mais le premier message demeurait quand même.
Comment on fait pour gérer les droits par le serveur lui-même ?
on cherche un peu sur internet, et on trouve des exemples: cviorel.easyblog.ro/2007/09/19/h … s-proftpd/
Il y a des sudo partout, mais tu devrais arriver à t’en débrouiller.
Salut
Le guide OpenMediaVault pour configurer l’accès FTP avec ProFTP (inangliche je crains) est là des fois que : ProFTP w/ Passive Ports setup Guide