SSH : SSH et SFTP sur un port, git sur un autre

Support Debian
#1

Bonjour à tous,

J’ai un serveur avec (entre autres) SSH, SFTP et git. Ces trois services utilisant le même protocole, ils écoutent tous sur le même port. Ça me dérange sur plusieurs points :

[ul][li]un seul et même fichier de configuration pour les trois services, impliquant donc les même restrictions pour tous les utilisateurs (j’aimerais pouvoir autoriser seulement bidule à se connecter em SSH, et seulement machin à git, par exemple) ;[/li]
[li]le dépôt git étant destiné à être partagé, je diffuse le port d’écoute de SSH ;[/li]
[li]la pluaprt des client git (surtout ceux pour Windows !) sot très pénibles à configurer pour se connecter à un atre port que le 22.[/li][/ul]

J’aimerais avoir SSH et SFTP que j’utilise pour l’administration sur un port (différent de 22), et git sur le port 22. Comment puis-je faire ?

Je vous remercie par avance pour vos réponses.

A+
Duna

#2

Pour ma part j’utilise SSLH qui permet de «camoufler» ton serveur ssh derrière un serveur https. Le SSL et SSH étant relativement similaire ça permet aussi de passer les proxy d’entreprise sans DPI.
Seul bémol, le traçage des connexions via les logs n’est plus aussi évident.

#3

C’est pas mal du tout ça !
Merci pour le bon plan, je ne connaissais pas. J’y ai ajouté OpenVPN, tant qu’à faire.

Par contre, si je pouvais mettre git tout seul sur le port 22, je serais pleinement satisfait.

#4

Je n’ai jamais installer un serveur Git mais si tu passe par le port 22 c’est que ton serveur SSH est celui qui redonne la main au serveur Git, non ?
Donc mettre en place un second serveur SSH juste pour Git me parait être une bonne solution.

#5

Oui, c’est ça l’idée. On se connecte à l’utilisateur “git” via SSH, et lors de l’ouverture de la session, c’est un interpréteur de commande spécifique qui est lancé pour git. (git-shell, pour info)

Ma question est certainement très stupide, mais comment je fais pour lancer un second serveur SSH ? Il n’y a qu’un seul fichier de configuration, et on peu éventuellement écouter sur plusieurs ports, mais avec les même droits sur tous les ports.

Je réagis là, sur le coup, mais je fais un recherche demain. Je dois pouvoir trouver ça quelque-part.

Merci :slightly_smiling:

#6

En fait, oui ma question était stupide. Il suffit de créer un nouveau fichier de configuration ssh, et de lancer le déen spécifiant le chemin vers le fichier de configuration # ssh -f /vers/le/fichier/conf

Et éventuellement d’ajouter le nécessaire pour la prise en compte par init/systemd/upstart/…

Merci pour ton aide Mimoza :smiley:

#7

Le meilleur apprentissage d’un problème que l’on puisse faire est celui que l’on résoud en autonomie et avec les bonnes personnes autour pour guider.

#8

Si tout le monde intégrait ça, il y aurait tellement moins d’assistés sur cette planète…