Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-01-2019 18:06:55

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

[Résolu] Transfert de fichier scp ou sftp

Bonjour,

depuis quelques mois, mon hébergeur (Funio) a modifié les règles d'accès au serveur.
Il ne m'est plus possible de transférer de fichiers par du FTP simple.  Il faut désormais toujours une clef.
Mon usage de gestion n'en est pas affecté.

Cependant, je dois donner accès à certains dossiers à des collaborateurs.
Or, il est impossible de faire une clef SSH partielle ( donnant accès à un seul sous-répertoire). 
L'accès est donc du type  « tout ou rien »

Avec sftp :
Oui, je pourrais bien leur indiquer comment se connecter à leur sous-répertoire, mais la clef que je leur fournirais leur permettrait de remonter les sous-répertoires jusqu'à la racine.  Peu sécuritaire!

Avec scp :
Oui, les dociles transféreraient leurs fichiers sans broncher, mais les malins pourraient utiliser la clef fournie pour se connecter en SSH et triturer n'importe quoi sur le serveur.  Heu ... non merci.

Deux de mes projets sont ainsi bloqués depuis des mois à cause de cela.  Je ne trouve pas de solution, sinon cec:

- donner accès à un github bidon
- par le serveur, pomper les nouveaux fichiers déposés dans le github

Le problème est que cette solution impose à tous d'installer des outils git
Ce n'est pas un gros souci pour les linuxiens, mais pour les dowsiens ... oups!


Avez-vous des pistes ?

Merci à l'avance.

Dernière modification par Patriboom (21-01-2019 15:11:58)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#2 12-01-2019 18:11:15

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

Au fait ...

j'ai aussi pensé gérer les accès aux sous-répertoire via les .htaccess, mais mon hébergeur ne me fournit que mon nom d'usager et aucun autre.  Je ne peux tout de même pas me bloquer l'accès à tous mes fichiers pour empêcher les autres ti-copains d'y accéder !!!

Portez la paix
Patrick Allaire, ptre

Hors ligne

#3 12-01-2019 19:56:34

joseph-tux
Membre
Inscription : 28-04-2014

Re : [Résolu] Transfert de fichier scp ou sftp

Est-il possible de créer un répertoire lien symbolique du répertoire concerné, et l'isoler en chroot. Une idée vague peut-être à creuser. Éventuellement avec un nom de domaine différent sur ce répertoire?
Idée naïve d'un incompétent en matière de réseau: à recevoir comme tel, où à jeter wink

Jessie sur un Clevo W970SUW 17.3"
Système sur SSD, /home/ sur HD

Hors ligne

#4 12-01-2019 20:06:08

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

Merci Joseph,

je vais regarder cette option.

Lorsqu'on cherche, il n'y a pas de mauvaise idée ... dans la mesure où on accepte que certaines idées mènent à des impasses.  Cependant, on ne peut pas savoir qu'elles mènent à des impasses si on ne les essaie pas.  Essayons donc et merci de l'idée.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#5 12-01-2019 23:12:19

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

Sans aucune logique entre les deux idées, celle de Joseph m'a amené à visiter mon espace-disque plus à fond chez l'hébergeur.

Voici que je trouve, à la racine de mon chroot (et puis - non - en passant je ne peux sortir de mon chroot)

~/public_ftp $ cat .htaccess
AuthName "Répertoire de transfert de fichier (FTP)"
AuthType Basic

Satisfy any

Order Deny,Allow
Deny from all
 



et ... très intéressant :

~/.subaccounts $



Reste à savoir comment les exploiter.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#6 12-01-2019 23:34:19

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

Je crois que j'approche de mon but avec les davs  (disques virtuels).

davs://plongee.ca:2078/

Comment exploiter cela pour en transfert de fichiers ?


Tentative de connexion

$

ssh Host_(le bon, j'en suis sûr) -p 2078


ssh_exchange_identification: read: Connection reset by peer


$

Edit à toto : Modif faite - séparé la commande de son retour c'est plus lisible par tous ainsi.

Dernière modification par Patriboom (13-01-2019 00:00:21)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#7 18-01-2019 07:15:19

NorrisFramboise
Membre
Inscription : 18-01-2019

Re : [Résolu] Transfert de fichier scp ou sftp

En effet, étant donné que l'on souhaite envoyer le fichier en question sur une autre machine, il faut bien spécifier son IP, de plus, si l'on passe par SSH, il faut s'authentifier. On va donc se logguer en root sur notre machine distante pour y déposer notre fichier. Le ":" permet de spécifier le chemin dans la machine distante. S'il n'est pas spécifié, les fichiers atteriront dans le dossier par défaut de l'utilisateur : la home. (/root pour l'utilisateur root, /home/user pour l'utilisateur "user", etc.).

Hors ligne

#8 21-01-2019 06:10:33

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

Bonjour à nouveau à tous,

le transfert SCP fonctionne lorsque je le fais manuellement, mais ne fonctionne pas lorsque je demande à CRON de le faire.
Pouvez-vous m'aider ?

Voici le mon crontab  (c'est sur un Raspberry PI qui démarre automatiquement sous l'usager par défaut pi en mode console)

# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user  command
* * * * * pi /home/pi/meteoSH/Thermo.sh > /dev/null 2>&1
* * * * * pi /home/pi/meteo_transfert.sh >> /home/pi/meteoSH/log/Transfert.log
*/5 * * * * root /home/pi/test_Meteo.sh  >> /home/pi/meteoSH/log/Meteo.log
17 * * * * root    cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#

 



Serait-ce la ligne supplémentaire après le # qui bloque tout ?
Je précise aussi qu'entre les * ce sont des espaces et non des tab.

Je confirme que CRON fonctionne, car la ligne

*/5 * * * * root /home/pi/test_Meteo.sh  >> /home/pi/meteoSH/log/Meteo.log


vient d'être exécutée, juste avant que je ne vous écrive.
De plus, le fichier de log est mis à jour correctement.

Je crains que ce soit mon transfert de fichier qui bloque.
J'ai testé le script suivant ( étant en console ssh sous l'identité de pi ) et il fonctionne bien.
Voici le fichier /home/pi/meteo_transfert.sh


#!/bin/bash
CeJour=$(date +"%Y%m%d")
Fichier="renom_$CeJour.csv"
scp -p /home/pi/Fichier.csv usager@domaine:/home/chemincomplet/.
scp -p /home/pi/Documents/$Fichier usager@domaine:/home/CheminComplet/$Fichier
echo $(date +"%Hh%M")" -> Fichiers transmis : $Fichier et de Instant.csv"
exit 0
 



Aucun des deux fichiers n'est transmis lorsque le script est exécuté par CRON.
Pourtant, l'inscription au log de CRON dit que tout s'est bien passé.

J'ai pensé un moment que mon script fût appelé par root, car en faisant ainsi manuellement

sudo ./meteo_transfert.sh

la connexion ne fonctionne pas.
C'est pourquoi j'ai précisé l'usager pi dans le CRON
D'ailleurs, mon ficher log est attribué à l'usager PI et modifié à chaque minute.

Des pistes ?


Merci à l'avance.

Dernière modification par Patriboom (21-01-2019 06:16:23)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#9 21-01-2019 14:34:32

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

Je suis sûr que c'est une problème lié au fait que cron essaie d'exécuter le transfert en tant que root.
Mais pourquoi le fait-il en tant que root alors qu'il est programmé pour le faire en tant que pi et que le log porte la trace d'une action posée par pi.

Voici pourquoi j'écris cela:



/home/pi# ./meteo_transfert.sh
Permission denied (publickey).
lost connection
Permission denied (publickey).
lost connection
08h31 -> Fichiers transmis : meteo_20190121.csv et de Instant.csv

/home/pi# exit

~$ ./meteo_transfert.sh
Instant.csv                                                                                                         100%  131     0.1KB/s   00:00    
meteo_20190121.csv                                                                                                  100%   70KB  69.6KB/s   00:00    
08h31 -> Fichiers transmis : meteo_20190121.csv et de Instant.csv
RaspPat~$

 



Merci de votre aide.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#10 21-01-2019 14:37:57

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

Alors je vais passer mes commandes via un crontab d'usager (pi)  peut-être aurai-je plus de succès.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#11 21-01-2019 14:44:41

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

Même résultat:  mes fichiers ne sont pas téléversés bien que mon log indique avoir fait le travail.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#12 21-01-2019 15:11:34

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

Résolu !!! 
Je donne la solution ici afin d'aider de futurs usagers qui se butteraient aux mêmes soucis.

Le fichier bash doit obligatoirement indiquer la clef privée SSH à utiliser pour le transfert
Mon fichier bash est donc devenu ceci:


#!/bin/bash
CeJour=$(date +"%Y%m%d")
Fichier="renom_$CeJour.csv"
scp -p -i /home/pi/.ssh/ClefPrivee /home/pi/Fichier.csv usager@domaine:/home/chemincomplet/.
scp -p -i /home/pi/.ssh/ClefPrivee /home/pi/Documents/$Fichier usager@domaine:/home/CheminComplet/$Fichier
echo $(date +"%Hh%M")" -> Fichiers transmis : $Fichier et de Instant.csv"
exit 0
 


Portez la paix
Patrick Allaire, ptre

Hors ligne

#13 21-01-2019 21:41:13

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : [Résolu] Transfert de fichier scp ou sftp

Par rapport à ton premier message le procole FTPS (SSL/TLS) ne serait pas passé non plus ni FTP est refusé?

Dernière modification par yole1 (21-01-2019 21:48:27)

Hors ligne

#14 21-01-2019 23:16:33

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

yole1 a écrit :

Par rapport à ton premier message le procole FTPS (SSL/TLS) ne serait pas passé non plus ni FTP est refusé?



Est-ce une question ou une affirmation ?


Portez la paix
Patrick Allaire, ptre

Hors ligne

#15 22-01-2019 14:57:06

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : [Résolu] Transfert de fichier scp ou sftp

(le si remplacé le ni ds mon message precedant)
Une question si tu avais essayé le procolole sécurisé

Dernière modification par yole1 (22-01-2019 14:59:38)

Hors ligne

#16 22-01-2019 15:36:13

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Transfert de fichier scp ou sftp

SCP est utilisé ici de manière sécurisée - derrière une clef SSH
SCP me semblait la méthode la plus simple pour transférer automatiquement via un fichier bash

Je n'ai pas essayé sftp ni quelqu'autre méthode.

Portez la paix
Patrick Allaire, ptre

Hors ligne

Pied de page des forums