Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/03/2014, à 17:47

demos77

Paramétrage SFTP

Bonjour,

je n'arrive pas à paramétrer correctement un accès en SFTP (Ubuntu serveur 13.10).

Dans sshd_config j'ai dans un premier temps par mesure de sécurité changé ceci (en fin de fichier) :
Port 2208
PermitRootLogin no
AllowUsers askeen

J'ai testé la connexion via PUTTY et cela fonctionne parfaitement.

En suitant un tuto bien fait, j'ai passé les commandes suivantes (pour cree un utilisateur dédié à la connexion FTP):
useradd askeenftp
passwd askeenftp
adduser askeenftp www-data
chown -R www-data:www-data /var/www
chmod -R g+rw /var/www
chmod -R g+s /var/www

Et j'ai changé le fichier sshd_config avec :
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group www-data
ChrootDirectory /var/www
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp

Et la je ne peut plus lancer de connexion en SSH par PUTTY Je suis directement rejeté sans même avoir l'invité de commande et le choix du login.
je suis obligé de passer par une réinstall du serveur...

Ou est l'erreur ?
Peut etre que "AllowUsers askeen" doit etre placé avant la partie Subsystem ?

Merci par avance smile

Hors ligne

#2 Le 07/03/2014, à 20:49

tiramiseb

Re : Paramétrage SFTP

Salut,

Eh bien, tu as mis "ForceCommand internal-sftp", du coup tu interdis tout ce qui n'est pas du SFTP...
Par ailleurs, tu n'as pas ajouté askeenftp dans les "AllowUsers"...

Je trouve que ce genre de configurations, c'est de l'enc...ge de mouches...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 07/03/2014, à 21:05

sinbad83

Re : Paramétrage SFTP

Tu te compliques comme dit Tiramiseb, une simple commande suffit

sftp login@<IP_Destination> -p<port_SSH>

Si le login est connu à destination et autorisé SSH... et si openssh-server y est installé.

Dernière modification par sinbad83 (Le 07/03/2014, à 21:06)

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#4 Le 09/03/2014, à 18:06

demos77

Re : Paramétrage SFTP

Bonjour,

en fait je veut me connecter par Fillezilla coté FTP et Putty coté SSH.

pas envie d'installer un serveur FTP sachant que par defaut le SFTP exite.
Donc comment créer un compte et faire en sorte qu'il est comme home /var/www mais en meme temps que www-data (apache) ait aussi les bon droits pour les upload de fichier, le cache etc.

D'où mon fichier de paramétrage. Et je vois pas en quoi c'est de l'enculage de mouche...

Hors ligne

#5 Le 09/03/2014, à 20:46

sinbad83

Re : Paramétrage SFTP

Pas besoin de fichier à paramétrer, avec Filezilla, tu cliques sur  Fichier/Gestionnaire de sites et tu entres l'adresse de l'hôte, le protocole (FTP ou SFT), l'identifiant...
Après connexion, tu navigues où tu veux...

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#6 Le 10/03/2014, à 14:16

demos77

Re : Paramétrage SFTP

Je voulais un utilisateur dédié à l'accès SFTP et qui ne peut pas aller ailleur que dans /var/www

De plus sous Ubuntu 13 le répertoire /var/www dois appartenir à quel user / group ?
Car avec mon site en php / Symfony2 il va y avoir des upload d'image et de la gestion de cache / log via apache.

Doncc j'ai le choix entre root, mon nouveau compte sftp et www-data smile Et ca aussi c'est le bordel sad

Hors ligne

#7 Le 10/03/2014, à 14:53

tiramiseb

Re : Paramétrage SFTP

sous Ubuntu 13 le répertoire /var/www dois appartenir à quel user / group ?

Il n'y a aucune obligation.

Car avec mon site en php / Symfony2 il va y avoir des upload d'image et de la gestion de cache / log via apache.

Eh bien sur les répertoires stockant les images, les logs, le cache, tout ça, tu mets www-data comme propriétaire...
Et sur le reste, toi. Enfin, si c'est réellement nécessaire...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#8 Le 10/03/2014, à 16:35

bruno

Re : Paramétrage SFTP

Je pense que tu n'arrive plus à te connecter parce que ton utilisateur askeen appartient lui aussi au groupe www-data…
C'est une mauvaise idée de mettre des utilisateurs dans ce groupe. Laisse le eu serveur web et à lui seul et créé, si besoin est, un groupe spécifique comme sftp-users par exemple.

Hors ligne

Pages : 1