Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-01-2019 18:06:55

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Transfert de fichier scp ou sftp

Bonjour,

depuis quelques mois, mon hébergeur (Funio) a modifié les règles d'accès au serveur.
Il ne m'est plus possible de transférer de fichiers par du FTP simple.  Il faut désormais toujours une clef.
Mon usage de gestion n'en est pas affecté.

Cependant, je dois donner accès à certains dossiers à des collaborateurs.
Or, il est impossible de faire une clef SSH partielle ( donnant accès à un seul sous-répertoire). 
L'accès est donc du type  « tout ou rien »

Avec sftp :
Oui, je pourrais bien leur indiquer comment se connecter à leur sous-répertoire, mais la clef que je leur fournirais leur permettrait de remonter les sous-répertoires jusqu'à la racine.  Peu sécuritaire!

Avec scp :
Oui, les dociles transféreraient leurs fichiers sans broncher, mais les malins pourraient utiliser la clef fournie pour se connecter en SSH et triturer n'importe quoi sur le serveur.  Heu ... non merci.

Deux de mes projets sont ainsi bloqués depuis des mois à cause de cela.  Je ne trouve pas de solution, sinon cec:

- donner accès à un github bidon
- par le serveur, pomper les nouveaux fichiers déposés dans le github

Le problème est que cette solution impose à tous d'installer des outils git
Ce n'est pas un gros souci pour les linuxiens, mais pour les dowsiens ... oups!


Avez-vous des pistes ?

Merci à l'avance.

Dernière modification par Patriboom (12-01-2019 18:07:35)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#2 12-01-2019 18:11:15

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : Transfert de fichier scp ou sftp

Au fait ...

j'ai aussi pensé gérer les accès aux sous-répertoire via les .htaccess, mais mon hébergeur ne me fournit que mon nom d'usager et aucun autre.  Je ne peux tout de même pas me bloquer l'accès à tous mes fichiers pour empêcher les autres ti-copains d'y accéder !!!

Portez la paix
Patrick Allaire, ptre

Hors ligne

#3 12-01-2019 19:56:34

joseph-tux
Membre
Inscription : 28-04-2014

Re : Transfert de fichier scp ou sftp

Est-il possible de créer un répertoire lien symbolique du répertoire concerné, et l'isoler en chroot. Une idée vague peut-être à creuser. Éventuellement avec un nom de domaine différent sur ce répertoire?
Idée naïve d'un incompétent en matière de réseau: à recevoir comme tel, où à jeter wink

Jessie sur un Clevo W970SUW 17.3"
Système sur SSD, /home/ sur HD

Hors ligne

#4 12-01-2019 20:06:08

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : Transfert de fichier scp ou sftp

Merci Joseph,

je vais regarder cette option.

Lorsqu'on cherche, il n'y a pas de mauvaise idée ... dans la mesure où on accepte que certaines idées mènent à des impasses.  Cependant, on ne peut pas savoir qu'elles mènent à des impasses si on ne les essaie pas.  Essayons donc et merci de l'idée.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#5 12-01-2019 23:12:19

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : Transfert de fichier scp ou sftp

Sans aucune logique entre les deux idées, celle de Joseph m'a amené à visiter mon espace-disque plus à fond chez l'hébergeur.

Voici que je trouve, à la racine de mon chroot (et puis - non - en passant je ne peux sortir de mon chroot)

~/public_ftp $ cat .htaccess
AuthName "Répertoire de transfert de fichier (FTP)"
AuthType Basic

Satisfy any

Order Deny,Allow
Deny from all
 



et ... très intéressant :

~/.subaccounts $



Reste à savoir comment les exploiter.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#6 12-01-2019 23:34:19

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : Transfert de fichier scp ou sftp

Je crois que j'approche de mon but avec les davs  (disques virtuels).

davs://plongee.ca:2078/

Comment exploiter cela pour en transfert de fichiers ?


Tentative de connexion

$

ssh Host_(le bon, j'en suis sûr) -p 2078


ssh_exchange_identification: read: Connection reset by peer


$

Edit à toto : Modif faite - séparé la commande de son retour c'est plus lisible par tous ainsi.

Dernière modification par Patriboom (13-01-2019 00:00:21)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#7 Aujourd'hui 07:15:19

NorrisFramboise
Membre
Inscription : Aujourd'hui

Re : Transfert de fichier scp ou sftp

En effet, étant donné que l'on souhaite envoyer le fichier en question sur une autre machine, il faut bien spécifier son IP, de plus, si l'on passe par SSH, il faut s'authentifier. On va donc se logguer en root sur notre machine distante pour y déposer notre fichier. Le ":" permet de spécifier le chemin dans la machine distante. S'il n'est pas spécifié, les fichiers atteriront dans le dossier par défaut de l'utilisateur : la home. (/root pour l'utilisateur root, /home/user pour l'utilisateur "user", etc.).

Hors ligne

Pied de page des forums