Je tente de chrooter un r=E9pertoire user dans /home
J'ai ajout=E9 dans le "sshd_config" ces lignes :
=2D--------------------------------
Subsystem sftp /usr/lib/openssh/sftp-server
Match User andre
ChrootDirectory /home/andre
X11Forwarding no
AllowTcpForwarding no
=46orceCommand /usr/lib/openssh/sftp-server
=2D--------------------------------
Lorsque je relance ssh, j'ai ce message :
"Directive 'PrintMotd' is not allowed within a Match block"
Si je d=E9sactive la ligne "PrintMotd",
il me demande ensuite de d=E9sactiver bien d'autres lignes.
Et =E0 la connexion ssh andre@<ip> =3D> password
"Write failed: Broken pipe"
Est-ce possible de chrooter un utilisateur dans un r=E9pertoire
/home avec SSH ?
Merci.
andr=E9
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201209181936.58001.andre_debian@numericable.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Colin
Hello,
- "andre" est-il bien dans la directive AllowUser ? - root doit être le propriétaire et être le seul a avoir les droits d'écriture sur /home/andre
À plouche, Colin
Le mardi 18 septembre 2012 à 19:36 +0200, a écrit :
Bonsoir à tous,
Je tente de chrooter un répertoire user dans /home
J'ai ajouté dans le "sshd_config" ces lignes : --------------------------------- Subsystem sftp /usr/lib/openssh/sftp-server Match User andre ChrootDirectory /home/andre X11Forwarding no AllowTcpForwarding no ForceCommand /usr/lib/openssh/sftp-server ---------------------------------
Lorsque je relance ssh, j'ai ce message : "Directive 'PrintMotd' is not allowed within a Match block"
Si je désactive la ligne "PrintMotd", il me demande ensuite de désactiver bien d'autres lignes.
Et à la connexion ssh andre@<ip> => password "Write failed: Broken pipe"
Est-ce possible de chrooter un utilisateur dans un répertoire /home avec SSH ?
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Hello,
- "andre" est-il bien dans la directive AllowUser ?
- root doit être le propriétaire et être le seul a avoir les droits
d'écriture sur /home/andre
À plouche,
Colin
Le mardi 18 septembre 2012 à 19:36 +0200, andre_debian@numericable.fr a
écrit :
Bonsoir à tous,
Je tente de chrooter un répertoire user dans /home
J'ai ajouté dans le "sshd_config" ces lignes :
---------------------------------
Subsystem sftp /usr/lib/openssh/sftp-server
Match User andre
ChrootDirectory /home/andre
X11Forwarding no
AllowTcpForwarding no
ForceCommand /usr/lib/openssh/sftp-server
---------------------------------
Lorsque je relance ssh, j'ai ce message :
"Directive 'PrintMotd' is not allowed within a Match block"
Si je désactive la ligne "PrintMotd",
il me demande ensuite de désactiver bien d'autres lignes.
Et à la connexion ssh andre@<ip> => password
"Write failed: Broken pipe"
Est-ce possible de chrooter un utilisateur dans un répertoire
/home avec SSH ?
Merci.
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1347990328.25413.1.camel@Cocopad
- "andre" est-il bien dans la directive AllowUser ? - root doit être le propriétaire et être le seul a avoir les droits d'écriture sur /home/andre
À plouche, Colin
Le mardi 18 septembre 2012 à 19:36 +0200, a écrit :
Bonsoir à tous,
Je tente de chrooter un répertoire user dans /home
J'ai ajouté dans le "sshd_config" ces lignes : --------------------------------- Subsystem sftp /usr/lib/openssh/sftp-server Match User andre ChrootDirectory /home/andre X11Forwarding no AllowTcpForwarding no ForceCommand /usr/lib/openssh/sftp-server ---------------------------------
Lorsque je relance ssh, j'ai ce message : "Directive 'PrintMotd' is not allowed within a Match block"
Si je désactive la ligne "PrintMotd", il me demande ensuite de désactiver bien d'autres lignes.
Et à la connexion ssh andre@<ip> => password "Write failed: Broken pipe"
Est-ce possible de chrooter un utilisateur dans un répertoire /home avec SSH ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201209182115.41364.andre_debian@numericable.fr
-- Fanny: tu vas faire quoi de beau maintenant? Case: j'adorerai t'embrasser et te serrer fort contre moi, sentir le parfum naturel de ta peau et te couvrir de douceurs Case: mais t'es trop loin Case: donc je vais prendre l'apero Case: ++
--
Fanny: tu vas faire quoi de beau maintenant?
Case: j'adorerai t'embrasser et te serrer fort contre moi, sentir le parfum
naturel de ta peau et te couvrir de douceurs
Case: mais t'es trop loin
Case: donc je vais prendre l'apero
Case: ++
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120918201042.11936118@anubis.defcon1
-- Fanny: tu vas faire quoi de beau maintenant? Case: j'adorerai t'embrasser et te serrer fort contre moi, sentir le parfum naturel de ta peau et te couvrir de douceurs Case: mais t'es trop loin Case: donc je vais prendre l'apero Case: ++
Oui, je l'avais vu mais pas vu qu'il fallait mettre tout
à la fin du fichier "sshd_config" :
.......
Match User andre
ChrootDirectory /home/....
Shame on me
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201209191246.20269.andre_debian@numericable.fr
--
* Kartapus s'appelle maintenant Hitler.
<Hitler> re
<%Staline> Hitler, change ton pseudo, merci.
On ne supporte pas le fascisme ici;
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120919134134.68e64a25@anubis.defcon1
Oui, je l'avais vu mais pas vu qu'il fallait mettre tout à la fin du fichier "sshd_config" : ....... Match User andre ChrootDirectory /home/....
J'arrives un peu tard, mais le problème de scoping the Match aurait vi sible à travers 'cme edit sshd' (fournit par libconfig-model-openssh-perl et libconfig-model-tkui-perl)
HTH
Dominique
--nextPart1597580.P8Z0UtPDaW Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part.
Oui, je l'avais vu mais pas vu qu'il fallait mettre tout
à la fin du fichier "sshd_config" :
.......
Match User andre
ChrootDirectory /home/....
J'arrives un peu tard, mais le problème de scoping the Match aurait vi sible Ã
travers 'cme edit sshd' (fournit par libconfig-model-openssh-perl et
libconfig-model-tkui-perl)
HTH
Dominique
--nextPart1597580.P8Z0UtPDaW
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201209301009.17764.dod@debian.org
Oui, je l'avais vu mais pas vu qu'il fallait mettre tout à la fin du fichier "sshd_config" : ....... Match User andre ChrootDirectory /home/....
J'arrives un peu tard, mais le problème de scoping the Match aurait vi sible à travers 'cme edit sshd' (fournit par libconfig-model-openssh-perl et libconfig-model-tkui-perl)
HTH
Dominique
--nextPart1597580.P8Z0UtPDaW Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part.
