<![CDATA[Forum Ubuntu-fr.org / Comment cacher le .ssh aux utilisateurs utilisant SFTP ou SSH ?]]> http://forum.ubuntu-fr.org/viewtopic.php?id=1178811 Fri, 25 Jan 2013 11:16:58 +0000 FluxBB <![CDATA[Réponse à : Comment cacher le .ssh aux utilisateurs utilisant SFTP ou SSH ?]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=12338141#p12338141

Quand un client externe il a donc accès au répertoire .ssh et donc potentiellement à la clef privée.

Les clefs privées ne sont normalement que lisibles par le propriétaire du fichier.

Si tes utilisateurs externes se connectent tous sur le même utilisateur, alors là c'est problématique et il faut revoir le fonctionnement de leur truc.
S'ils se connectent chacun à son compte, alors chacun doit avoir sa clé, alors il ne devrait pas y avoir de problème.

Ou alors j'ai mal compris ton problème...


En tout cas le .ssh ne peut pas être "caché" à l'utilisateur qui en est propriétaire...

]]>
Fri, 25 Jan 2013 11:16:58 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=12338141#p12338141
<![CDATA[Réponse à : Comment cacher le .ssh aux utilisateurs utilisant SFTP ou SSH ?]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=12337841#p12337841 as-tu essayé de restreindre les droits sur le fichier ?

sudo chmod 700 [repertoire.ssh] par exemple, et restart du service ssh pour tester.

Je n'ai plus le technique en tête mais n'es-tu pas sensé avoir un répertoire précis par utilisateurs ? Pourquoi leur donner accès au répertoire dans lequel se trouve ta clé privé ?

Quelque chose comme :

sudo usermod -d [/nouveau/repertoire/partagé] [nom_account]
sudo chmod [nom_account] [/nouveau/repertoire/partagé]

J'ai pas trop le temps de chercher là tout de suite, mais si personne d'autre n'a répondu ce soir, je reviendrais avec les infos.

]]>
Fri, 25 Jan 2013 10:58:39 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=12337841#p12337841
<![CDATA[Comment cacher le .ssh aux utilisateurs utilisant SFTP ou SSH ?]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=12337611#p12337611 Bonjour à tous,

J’ai une question qui relève plus des bonnes pratiques que d’un problème technique et si un « ancien » passait dans le coin pour me donner son avis, il serait le bienvenu.

J’utilise une machine relais pour les échanges de fichiers entre mon cloud et l’extérieur (ce qui pourrait être assimilable à un serveur SFTP dans une DMZ).

Les machines présentent dans mon cloud déposent les fichiers via ssh avec authentification par clefs.
Les clients externes se connectent également en sftp pour récupérer leurs fichiers.

Quand un client externe il a donc accès au répertoire .ssh et donc potentiellement à la clef privée. Si je déplace cette clef privée, je pense que le deamon SSH ne sera pas super content quand les machines de mon cloud tenteront de se connecter.

Comment cacher vous le répertoire .ssh aux utilisateurs externes ?

]]>
Fri, 25 Jan 2013 10:39:51 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=12337611#p12337611