proftpd et ssh

Le
g2lx
Bonjour,

Je me suis fait un petit serveur ftp privé qui accepte les connexions du
local et de l'exterieur.
Tout fontionne très bien selon mes directives misent dans le
/etc/proftpd.conf.
C'est a dire : toutes personnes autorisées partage un seul répertoire
/partage considèré comme racine.

J'ai voulu hier ajouter la sécurisation ssh. Cela fontionne bien
MAIS
- il m'a fallu ajouter un shell par défaut aux utilisateurs qui n'en
avaient pas : cela m'em..de
- il semble que mon /etc/proftpd.conf ne serve plus car les utilisateurs
arrivent dans leur repertoire perso et peuvent ensuite aller partout.

Récap:
login ftp(21) --> arrivée dans /patage
login ftp(sshd:22) > arrivée dans ~ (tilde)

Question : comment faire pour que le répertoire de session ftp soit
toujours /partage qu'on ce log avec ou sans ssh ?

Merci bien et bonne jounée


--
N'oubliez pas : le prix qu'il faut payer pour la
liberté diminue à mesure qu'augmente la demande.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
J1
Le #1063523

J'ai voulu hier ajouter la sécurisation ssh. Cela fontionne bien


Que désignes-tu exactement par "sécurisation ssh"?
Parles tu d'un tunnel qui mène à ton proftpd ou juste de l'utilisation
de sftp?

- il m'a fallu ajouter un shell par défaut aux utilisateurs qui n'en
avaient pas : cela m'em..de


Pour se logger en ssh, il faut effectivement avoir un interpreteur de
shell. Par contre pour faire uniquement du sftp je crois qu'il est
possible de forcer le lancement de sftp-server des le login (en lieu
et place de l'interpreteur de shell)

- il semble que mon /etc/proftpd.conf ne serve plus car les utilisateurs
arrivent dans leur repertoire perso et peuvent ensuite aller partout....


Lors de l'utilisation de sftp, à ma connaissance le démon ftpd ou
proftpd ou wuftpd ou autre n'est plus utilisé.
C'est juste sshd qui appelle un binaire qui s'appelle sftp-server, je
crois, et ensuite l'utilisateur à le droit de voir tous les fichiers
de l'arborescence auquel il aurait le droit s'il se loggait en ssh tout
simplement...
Si tu veux que tes utilisateurs n'aient accès qu'à leur répertoire home
ou à une partie de l'arborescence, il faut mettre en place un chrooted
ssh, mais openssh n'inclut pas cette fonctionnalité en standard.
google est ton ami si tu souhaites continuer dans cette voie.
Si je me souviens bien, tu dois construire une prison, patcher ton
openssh, definir quels utilsateurs seront chrootes dans la prison, et
encore ce ne sera pas tout.

login ftp(21) -----> arrivée dans /patage
login ftp(sshd:22) ------> arrivée dans ~ (tilde)


Je crois que la deuxième ligne n'est pas très claire.


Question : comment faire pour que le répertoire de session ftp soit
toujours /partage qu'on ce log avec ou sans ssh ?


Humm je crois qu'il va te falloir de la patience.

Merci bien et bonne jounée


Bon courage ;-)

--
J1

Publicité
Poster une réponse
Anonyme