Bonjour,
Je voudrais que certain amis puissent acceder à certains dossiers de mon
pc. (Je suis sous MDK 10.1) Afin d'avoir quelque chose de sécurisé j'ai
pensé à créer un truc VPN+FTP mais mettre un VPN a l'air tres chiant !
je pense donc faire du SSH : j'ai deja mis en place pour moi meme et je
peux ainsi acceder a mes docs depuis partt. Mais la je souhaiterais que
les users puissent seulement faire de la navigation dans LEUR dossier (ou
si pas possible sur le pc entier et je veriffirais mes droits) et qu'il ne
puisse pas jouer avec les lignes de commande ou du X11, ou de la
redirection de port... ou alors qu'il ne puisse pas acceder au fichiers ni
aux lignes de commande mais seulement à la redirection de port port
créer un tunnel et mettre du ftp de l'autre coté. Mais est-ce possible
de modifier tt ca ?
merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
khapin
sftp ne te suffit pas?
HARPER BEN a écrit :
Bonjour, Je voudrais que certain amis puissent acceder à certains dossiers de mon pc. (Je suis sous MDK 10.1) Afin d'avoir quelque chose de sécurisé j'ai pensé à créer un truc VPN+FTP mais mettre un VPN a l'air tres chiant ! je pense donc faire du SSH : j'ai deja mis en place pour moi meme et je peux ainsi acceder a mes docs depuis partt. Mais la je souhaiterais que les users puissent seulement faire de la navigation dans LEUR dossier (ou si pas possible sur le pc entier et je veriffirais mes droits) et qu'il ne puisse pas jouer avec les lignes de commande ou du X11, ou de la redirection de port... ou alors qu'il ne puisse pas acceder au fichiers ni aux lignes de commande mais seulement à la redirection de port port créer un tunnel et mettre du ftp de l'autre coté. Mais est-ce possible de modifier tt ca ? merci
sftp ne te suffit pas?
HARPER BEN a écrit :
Bonjour,
Je voudrais que certain amis puissent acceder à certains dossiers de mon
pc. (Je suis sous MDK 10.1) Afin d'avoir quelque chose de sécurisé j'ai
pensé à créer un truc VPN+FTP mais mettre un VPN a l'air tres chiant !
je pense donc faire du SSH : j'ai deja mis en place pour moi meme et je
peux ainsi acceder a mes docs depuis partt. Mais la je souhaiterais que
les users puissent seulement faire de la navigation dans LEUR dossier (ou
si pas possible sur le pc entier et je veriffirais mes droits) et qu'il ne
puisse pas jouer avec les lignes de commande ou du X11, ou de la
redirection de port... ou alors qu'il ne puisse pas acceder au fichiers ni
aux lignes de commande mais seulement à la redirection de port port
créer un tunnel et mettre du ftp de l'autre coté. Mais est-ce possible
de modifier tt ca ?
merci
Bonjour, Je voudrais que certain amis puissent acceder à certains dossiers de mon pc. (Je suis sous MDK 10.1) Afin d'avoir quelque chose de sécurisé j'ai pensé à créer un truc VPN+FTP mais mettre un VPN a l'air tres chiant ! je pense donc faire du SSH : j'ai deja mis en place pour moi meme et je peux ainsi acceder a mes docs depuis partt. Mais la je souhaiterais que les users puissent seulement faire de la navigation dans LEUR dossier (ou si pas possible sur le pc entier et je veriffirais mes droits) et qu'il ne puisse pas jouer avec les lignes de commande ou du X11, ou de la redirection de port... ou alors qu'il ne puisse pas acceder au fichiers ni aux lignes de commande mais seulement à la redirection de port port créer un tunnel et mettre du ftp de l'autre coté. Mais est-ce possible de modifier tt ca ? merci
HARPER BEN
Le Fri, 19 Nov 2004 09:43:42 +0100, khapin a écrit :
sftp ne te suffit pas?
HARPER BEN a écrit :
Bonjour, Je voudrais que certain amis puissent acceder à certains dossiers de mon pc. (Je suis sous MDK 10.1) Afin d'avoir quelque chose de sécurisé j'ai pensé à créer un truc VPN+FTP mais mettre un VPN a l'air tres chiant ! je pense donc faire du SSH : j'ai deja mis en place pour moi meme et je peux ainsi acceder a mes docs depuis partt. Mais la je souhaiterais que les users puissent seulement faire de la navigation dans LEUR dossier (ou si pas possible sur le pc entier et je veriffirais mes droits) et qu'il ne puisse pas jouer avec les lignes de commande ou du X11, ou de la redirection de port... ou alors qu'il ne puisse pas acceder au fichiers ni aux lignes de commande mais seulement à la redirection de port port créer un tunnel et mettre du ftp de l'autre coté. Mais est-ce possible de modifier tt ca ? merci
SFTP passe par SSH, non ?
Le Fri, 19 Nov 2004 09:43:42 +0100, khapin a écrit :
sftp ne te suffit pas?
HARPER BEN a écrit :
Bonjour,
Je voudrais que certain amis puissent acceder à certains dossiers de mon
pc. (Je suis sous MDK 10.1) Afin d'avoir quelque chose de sécurisé j'ai
pensé à créer un truc VPN+FTP mais mettre un VPN a l'air tres chiant !
je pense donc faire du SSH : j'ai deja mis en place pour moi meme et je
peux ainsi acceder a mes docs depuis partt. Mais la je souhaiterais que
les users puissent seulement faire de la navigation dans LEUR dossier (ou
si pas possible sur le pc entier et je veriffirais mes droits) et qu'il ne
puisse pas jouer avec les lignes de commande ou du X11, ou de la
redirection de port... ou alors qu'il ne puisse pas acceder au fichiers ni
aux lignes de commande mais seulement à la redirection de port port
créer un tunnel et mettre du ftp de l'autre coté. Mais est-ce possible
de modifier tt ca ?
merci
Le Fri, 19 Nov 2004 09:43:42 +0100, khapin a écrit :
sftp ne te suffit pas?
HARPER BEN a écrit :
Bonjour, Je voudrais que certain amis puissent acceder à certains dossiers de mon pc. (Je suis sous MDK 10.1) Afin d'avoir quelque chose de sécurisé j'ai pensé à créer un truc VPN+FTP mais mettre un VPN a l'air tres chiant ! je pense donc faire du SSH : j'ai deja mis en place pour moi meme et je peux ainsi acceder a mes docs depuis partt. Mais la je souhaiterais que les users puissent seulement faire de la navigation dans LEUR dossier (ou si pas possible sur le pc entier et je veriffirais mes droits) et qu'il ne puisse pas jouer avec les lignes de commande ou du X11, ou de la redirection de port... ou alors qu'il ne puisse pas acceder au fichiers ni aux lignes de commande mais seulement à la redirection de port port créer un tunnel et mettre du ftp de l'autre coté. Mais est-ce possible de modifier tt ca ? merci
SFTP passe par SSH, non ?
Tom
HARPER BEN wrote:
Bonjour,
Bonjour, [...]
ou alors qu'il ne puisse pas acceder au fichiers ni aux lignes de commande mais seulement à la redirection de port port créer un tunnel et mettre du ftp de l'autre coté.
[...] ça correspond, comme le signale khapin, à peu de chose près à du SFTP ça.
Autre solution, si tes amis ne doivent juste acceder à certains de tes fichiers (en clair juste en lecture) tu peux passer par HTTP que tu encapsules dans un tunnel SSH. Pour éviter que les utilisateurs distants aient accès à n'importe quoi tu obliges une authentification par clef (SSH2) : - tu crées un utilisateur spécifique (visiteur par ex) sur lequel tu mets comme shell /dev/null par exemple. - Ensuite dans le ~visiteur/.ssh/authorized_keys tu copies les clefs de tes amis en les faisant précéder de "no-pty" (pour qu'ils n'ouvrent pas de terminal) et "permitopen="ma_machine_HTTP:port" (pour éviter les ports forwarding exotiques...).
Attention pour tes amis puissent se connecter il leur faut sous Linux utiliser l'option "-N" et sous Putty (dernière version) cocher l'option "Ne pas exécuter de commande sur la machine distante".
Cdlt,
Tom. -- nospam = free / cwz=fr
HARPER BEN wrote:
Bonjour,
Bonjour,
[...]
ou alors qu'il ne puisse pas acceder au fichiers ni
aux lignes de commande mais seulement à la redirection de port port
créer un tunnel et mettre du ftp de l'autre coté.
[...]
ça correspond, comme le signale khapin, à peu de chose près à du SFTP ça.
Autre solution, si tes amis ne doivent juste acceder à certains de tes
fichiers (en clair juste en lecture) tu peux passer par HTTP que tu
encapsules dans un tunnel SSH. Pour éviter que les utilisateurs distants
aient accès à n'importe quoi tu obliges une authentification par clef
(SSH2) :
- tu crées un utilisateur spécifique (visiteur par ex) sur lequel tu mets
comme shell /dev/null par exemple.
- Ensuite dans le ~visiteur/.ssh/authorized_keys tu copies les clefs de tes
amis en les faisant précéder de "no-pty" (pour qu'ils n'ouvrent pas de
terminal) et "permitopen="ma_machine_HTTP:port" (pour éviter les ports
forwarding exotiques...).
Attention pour tes amis puissent se connecter il leur faut sous Linux
utiliser l'option "-N" et sous Putty (dernière version) cocher l'option "Ne
pas exécuter de commande sur la machine distante".
ou alors qu'il ne puisse pas acceder au fichiers ni aux lignes de commande mais seulement à la redirection de port port créer un tunnel et mettre du ftp de l'autre coté.
[...] ça correspond, comme le signale khapin, à peu de chose près à du SFTP ça.
Autre solution, si tes amis ne doivent juste acceder à certains de tes fichiers (en clair juste en lecture) tu peux passer par HTTP que tu encapsules dans un tunnel SSH. Pour éviter que les utilisateurs distants aient accès à n'importe quoi tu obliges une authentification par clef (SSH2) : - tu crées un utilisateur spécifique (visiteur par ex) sur lequel tu mets comme shell /dev/null par exemple. - Ensuite dans le ~visiteur/.ssh/authorized_keys tu copies les clefs de tes amis en les faisant précéder de "no-pty" (pour qu'ils n'ouvrent pas de terminal) et "permitopen="ma_machine_HTTP:port" (pour éviter les ports forwarding exotiques...).
Attention pour tes amis puissent se connecter il leur faut sous Linux utiliser l'option "-N" et sous Putty (dernière version) cocher l'option "Ne pas exécuter de commande sur la machine distante".
