Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:reseau:ssh:tp-sftp-via-openssh-server [05/06/2015 18:23] milou [Configuration] |
doc:reseau:ssh:tp-sftp-via-openssh-server [12/01/2016 17:31] (Version actuelle) milou [Configuration] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : //Réalisé sur Debian Wheezy 7.5 ( kimsufi OVH )// | * Commentaires : //Réalisé sur Debian Wheezy 7.5 ( kimsufi OVH )// | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>à-placer}} | + | * Suivi : |
* Création par [[user>Galliezb]] le 08/07/2014 | * Création par [[user>Galliezb]] le 08/07/2014 | ||
* Testé par [[user>Galliezb]] le 08/07/2014 | * Testé par [[user>Galliezb]] le 08/07/2014 | ||
Ligne 23: | Ligne 23: | ||
Installation d'OpenSsh-server | Installation d'OpenSsh-server | ||
<code root> | <code root> | ||
- | apt-get install openssh-server | + | apt-get update && apt-get install openssh-server |
</code> | </code> | ||
Ligne 58: | Ligne 58: | ||
Voici les lignes à modifier : | Voici les lignes à modifier : | ||
- | <code bash> | + | <file config Extrait de sshd_config> |
port 22 | port 22 | ||
PermitRootLogin no | PermitRootLogin no | ||
Ligne 69: | Ligne 69: | ||
ForceCommand internal-sftp | ForceCommand internal-sftp | ||
AllowTCPForwarding no | AllowTCPForwarding no | ||
- | </code> | + | </file> |
<note important> | <note important> | ||
Ligne 77: | Ligne 78: | ||
Explications : | Explications : | ||
* **''Port 22''** : la valeur d'écoute du service ssh, pensez à changer de port, c'est mieux pour la sécurité. | * **''Port 22''** : la valeur d'écoute du service ssh, pensez à changer de port, c'est mieux pour la sécurité. | ||
+ | |||
* **''PermitRootLogin no''** : on ne se connecte pas en root sur le serveur. On passe par un utilisateur qui lui passera en root. Toujours mieux pour la sécurité. | * **''PermitRootLogin no''** : on ne se connecte pas en root sur le serveur. On passe par un utilisateur qui lui passera en root. Toujours mieux pour la sécurité. | ||
+ | |||
* **''AllowUsers debora95dftp vos-éventuels-autres-utilisateurs''** : ici on autorise uniquement debora (et nos éventuels autres utilisateurs) à se connecter via ssh | * **''AllowUsers debora95dftp vos-éventuels-autres-utilisateurs''** : ici on autorise uniquement debora (et nos éventuels autres utilisateurs) à se connecter via ssh | ||
+ | |||
* **''Match user debora95dftp''** : tout ce qui va suivre ne concerne que debora95dftp | * **''Match user debora95dftp''** : tout ce qui va suivre ne concerne que debora95dftp | ||
+ | |||
* **''ChrootDirectory /home/debora95dftp/''**: debora sera cloisonnée dans son répertoire et ne pourra pas remonter aux répertoires parents. | * **''ChrootDirectory /home/debora95dftp/''**: debora sera cloisonnée dans son répertoire et ne pourra pas remonter aux répertoires parents. | ||
+ | |||
* **''ForceCommand internal-sftp''**: ([[http://www.openssh.com/cgi-bin/man.cgi?query=sshd_config |doc infos]] ) | * **''ForceCommand internal-sftp''**: ([[http://www.openssh.com/cgi-bin/man.cgi?query=sshd_config |doc infos]] ) | ||
+ | |||
* **''AllowTCPForwarding no''** : voir lien ci-dessus | * **''AllowTCPForwarding no''** : voir lien ci-dessus | ||
Ligne 134: | Ligne 141: | ||
* Vérifier qu'[[:doc:reseau:iptables |iptables]] ne bloque pas le port que vous souhaitez utiliser | * Vérifier qu'[[:doc:reseau:iptables |iptables]] ne bloque pas le port que vous souhaitez utiliser | ||
+ | |||
* Vérifier que votre utilisateur est bien dans ''AllowUsers'' (dans ''/etc/ssh/sshd_config'') | * Vérifier que votre utilisateur est bien dans ''AllowUsers'' (dans ''/etc/ssh/sshd_config'') | ||
+ | |||
* Vérifier que le répertoire de l'utilisateur est bien en ''root'' | * Vérifier que le répertoire de l'utilisateur est bien en ''root'' | ||
<code user>ls -l /home/</code> | <code user>ls -l /home/</code> |