Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-09-2018 05:19:11

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Comment limiter connexion SSH à certains répertoires

Bonjour,

mon hébergeur n'accepte plus les connexion FTP non-sécurisées. 
Je dois donc me connecter via une paire de clefs SSH.
Pour moi, pas de problème.

Cependant, je veux donner un accès public à certaines ressources.  J'aimerais donc qu'une clef SSH permette un tel accès, mais à un sous-répertoire bien précis et non à tous les répertoires de mon hébergement.
Est-ce possible ?

Portez la paix
Patrick Allaire, ptre

Hors ligne

#2 04-09-2018 07:41:16

MicP
Membre
Inscription : 29-02-2016

Re : Comment limiter connexion SSH à certains répertoires

Bonjour

Voir : Wiki debian-facile -> Isoler un utilisateur ssh (chroot)

Dernière modification par MicP (04-09-2018 10:12:09)

Hors ligne

#3 04-09-2018 08:19:00

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Comment limiter connexion SSH à certains répertoires


--

Hors ligne

#4 04-09-2018 14:39:13

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : Comment limiter connexion SSH à certains répertoires

Merci pour vos réponses rapides et justes
mais ...  scratchhead.gif
... je ne peux faire des commandes root chez mon hébergeur, donc
pas de addgroup
pas de chown
pas de service ... restart

C'est bien à un sous-répertoire hébergé que je veux donner accès, sans ouvrir la porte à toute la structure du-dit site.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#5 04-09-2018 15:07:35

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Comment limiter connexion SSH à certains répertoires

et donc sans environnement chrooté ?

sinon le sous répertoire, doit être accessible aussi en écriture ?
parce que le plus simple c'est un url, avec exploration du dossier possible

MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#6 04-09-2018 17:34:55

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : Comment limiter connexion SSH à certains répertoires

Je ne trouve rien dans le /etc/ssh/sshd_config qui me laisse croire à un environnement chrooté.


# $OpenBSD: ssh_config,v 1.28 2013/09/16 11:35:43 sthen Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h

 



Mais je comprends par
# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.


que je peux définir mes options dans mon ~/etc

Dois-je créer une répertoire  ~/etc/ssh ?
et un fichier ~/etc/ssh/sshd_config ?


Merci


Portez la paix
Patrick Allaire, ptre

Hors ligne

#7 04-09-2018 17:51:21

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : Comment limiter connexion SSH à certains répertoires

J'ai créé mon fichier ~/etc/ssh/sshd_config

Croyez-vous qu'il ira ?
(Je ne veux pas tenter un restart ou quoi que ce soit avant d'avoir votre avis, de crainte de perdre mon accès)


port 22
PermitRootLogin no
AllowUsers plongeeqc usagers

Match user plongeeqc
        ChrootDirectory /                                        
        AllowTCPForwarding yes
        X11Forwarding yes

Match user usagers
        ChrootDirectory ~/public_html/temp/Registre
        ForceCommand internal -sftp
        AllowTCPFowarding no
 

Dernière modification par Patriboom (04-09-2018 23:01:38)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#8 04-09-2018 19:04:26

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Comment limiter connexion SSH à certains répertoires

heu... j'ai cru comprendre que tu ne pouvais pas faire de service restart ?

ceci dit même si tu pouvais cela ne changerait rien... tu dis donné le contenu de sshd_config
mais # $OpenBSD: ssh_config,v 1.28 2013/09/16 11:35:43 sthen Exp $
correspond au fichier ssh_config, et non sshd_config yikes

MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#9 04-09-2018 23:00:56

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : Comment limiter connexion SSH à certains répertoires

Ah oui, t'as raison,  j'ai donné le contenu du /etc/ssh/ssh_config

puis j'ai tenté de bâtir un ~/etc/ssh/sshd_config

Portez la paix
Patrick Allaire, ptre

Hors ligne

#10 04-09-2018 23:03:19

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : Comment limiter connexion SSH à certains répertoires

Confirmé, je ne peux pas faire de service ssh(d) restart ni de /etc/init.d/ssh(d) restart

Portez la paix
Patrick Allaire, ptre

Hors ligne

#11 05-09-2018 08:25:45

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Comment limiter connexion SSH à certains répertoires

donc tu est deja dans un environnement chrooter.

Tu dois passer par apache avec des htaccess c'est ta seul solution.

--

Hors ligne

#12 05-09-2018 11:33:03

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Comment limiter connexion SSH à certains répertoires

oui, une url avec exploration du dossier... mais ce sera en lecture seule

MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#13 05-09-2018 11:57:06

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Comment limiter connexion SSH à certains répertoires

Tu peux pas demander à ton hebergeur de redémarrer ta VM ?

Agenda du libre : dépannage par des bénévoles pour tout le monde !
Arzano Informatique : dépannage gagne-pain.
Liste de balados (aussi dit "podcast") : emissions audio pro/amateur

En ligne

#14 05-09-2018 13:57:15

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Comment limiter connexion SSH à certains répertoires

Ou met en place un owncloud

--

Hors ligne

Pied de page des forums