Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
doc:reseau:ssh:tp-sftp-via-openssh-server [05/06/2015 18:23] milou [Configuration] |
doc:reseau:ssh:tp-sftp-via-openssh-server [12/01/2016 17:31] (Version actuelle) milou [Configuration] |
||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| * Commentaires : //Réalisé sur Debian Wheezy 7.5 ( kimsufi OVH )// | * Commentaires : //Réalisé sur Debian Wheezy 7.5 ( kimsufi OVH )// | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| - | * Suivi : {{tag>à-placer}} | + | * Suivi : |
| * Création par [[user>Galliezb]] le 08/07/2014 | * Création par [[user>Galliezb]] le 08/07/2014 | ||
| * Testé par [[user>Galliezb]] le 08/07/2014 | * Testé par [[user>Galliezb]] le 08/07/2014 | ||
| Ligne 23: | Ligne 23: | ||
| Installation d'OpenSsh-server | Installation d'OpenSsh-server | ||
| <code root> | <code root> | ||
| - | apt-get install openssh-server | + | apt-get update && apt-get install openssh-server |
| </code> | </code> | ||
| Ligne 58: | Ligne 58: | ||
| Voici les lignes à modifier : | Voici les lignes à modifier : | ||
| - | <code bash> | + | <file config Extrait de sshd_config> |
| port 22 | port 22 | ||
| PermitRootLogin no | PermitRootLogin no | ||
| Ligne 69: | Ligne 69: | ||
| ForceCommand internal-sftp | ForceCommand internal-sftp | ||
| AllowTCPForwarding no | AllowTCPForwarding no | ||
| - | </code> | + | </file> |
| <note important> | <note important> | ||
| Ligne 77: | Ligne 78: | ||
| Explications : | Explications : | ||
| * **''Port 22''** : la valeur d'écoute du service ssh, pensez à changer de port, c'est mieux pour la sécurité. | * **''Port 22''** : la valeur d'écoute du service ssh, pensez à changer de port, c'est mieux pour la sécurité. | ||
| + | |||
| * **''PermitRootLogin no''** : on ne se connecte pas en root sur le serveur. On passe par un utilisateur qui lui passera en root. Toujours mieux pour la sécurité. | * **''PermitRootLogin no''** : on ne se connecte pas en root sur le serveur. On passe par un utilisateur qui lui passera en root. Toujours mieux pour la sécurité. | ||
| + | |||
| * **''AllowUsers debora95dftp vos-éventuels-autres-utilisateurs''** : ici on autorise uniquement debora (et nos éventuels autres utilisateurs) à se connecter via ssh | * **''AllowUsers debora95dftp vos-éventuels-autres-utilisateurs''** : ici on autorise uniquement debora (et nos éventuels autres utilisateurs) à se connecter via ssh | ||
| + | |||
| * **''Match user debora95dftp''** : tout ce qui va suivre ne concerne que debora95dftp | * **''Match user debora95dftp''** : tout ce qui va suivre ne concerne que debora95dftp | ||
| + | |||
| * **''ChrootDirectory /home/debora95dftp/''**: debora sera cloisonnée dans son répertoire et ne pourra pas remonter aux répertoires parents. | * **''ChrootDirectory /home/debora95dftp/''**: debora sera cloisonnée dans son répertoire et ne pourra pas remonter aux répertoires parents. | ||
| + | |||
| * **''ForceCommand internal-sftp''**: ([[http://www.openssh.com/cgi-bin/man.cgi?query=sshd_config |doc infos]] ) | * **''ForceCommand internal-sftp''**: ([[http://www.openssh.com/cgi-bin/man.cgi?query=sshd_config |doc infos]] ) | ||
| + | |||
| * **''AllowTCPForwarding no''** : voir lien ci-dessus | * **''AllowTCPForwarding no''** : voir lien ci-dessus | ||
| Ligne 134: | Ligne 141: | ||
| * Vérifier qu'[[:doc:reseau:iptables |iptables]] ne bloque pas le port que vous souhaitez utiliser | * Vérifier qu'[[:doc:reseau:iptables |iptables]] ne bloque pas le port que vous souhaitez utiliser | ||
| + | |||
| * Vérifier que votre utilisateur est bien dans ''AllowUsers'' (dans ''/etc/ssh/sshd_config'') | * Vérifier que votre utilisateur est bien dans ''AllowUsers'' (dans ''/etc/ssh/sshd_config'') | ||
| + | |||
| * Vérifier que le répertoire de l'utilisateur est bien en ''root'' | * Vérifier que le répertoire de l'utilisateur est bien en ''root'' | ||
| <code user>ls -l /home/</code> | <code user>ls -l /home/</code> | ||
