Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/02/2011, à 19:52

Meier Link

sftp MySecureShell impossible d'envoyer des fichiers avec Filezilla...

Bonjour à tous !

Depuis peu, j'ai un serveur installé sur une machine sous ubuntu-server, et je commence à m'intéresser à l'hébergement (surtout quelques amis intéressés ^^).
Sauf que voilà. Sur mon serveur, j'héberge également mes propres sites, plus un back-up de mes donnés persos (vive les DD de 2Tio big_smile).

Je me suis donc renseigné sur les différentes solutions pour limiter les accès des utilisateurs à des dossiers bien spécifique et mon choix m'a conduit vers MySecureShell pour sa facilité d'utilisation.

Pour des raisons pratiques, le serveur en lui-même est stocké sur un disque dur externe identifié par /media/server/
Dedans, un dossier = un utilisateur.

Avant de me lancer à corps perdu dans l'hébergement, j'ai voulu tester MySecureShell.

J'ai donc commencé par autoriser le sftp (en décomentant la bonne ligne dans le fichier de conf de MySecureShell). Ensuite, je suis allé dans /etc/ssh/sftp_config et je l'ai modifié comme suit :

<Default>
    GlobalDownload        100k    #total speed download for all clients
                    # o -> bytes   k -> kilo bytes   m -> mega bytes
    GlobalUpload        0    #total speed download for all clients (0 for unlimited)
    Download         10k    #limit speed download for each connection
    Upload             0    #unlimit speed upload for each connection
    StayAtHome        true    #limit client to his home
    VirtualChroot        true    #fake a chroot to the home account
    LimitConnection        10    #max connection for the server sftp
    LimitConnectionByUser    1    #max connection for the account
    LimitConnectionByIP    10    #max connection by ip for the account
    Home            /media/server/$USER    #overrite home of the user but if you want you can use
                        #    environment variable (ie: Home /home/$USER)
    IdleTimeOut        5m    #(in second) deconnect client is idle too long time
    ResolveIP        true    #resolve ip to dns
#    IgnoreHidden        true    #treat all hidden files as if they don't exist
#    DirFakeUser        true    #Hide real file/directory owner (just change displayed permissions)
#    DirFakeGroup        true    #Hide real file/directory group (just change displayed permissions)
#    DirFakeMode        0400    #Hide real file/directory rights (just change displayed permissions)
                    #Add execution right for directory if read right is set
#    HideFiles        "^(lost\+found|public_html)$"    #Hide file/directory which match
                                #this extented POSIX regex
    HideNoAccess        true    #Hide file/directory which user has no access
#    MaxOpenFilesForUser    20    #limit user to open x files on same time
#    MaxWriteFilesForUser    10    #limit user to x upload on same time
#    MaxReadFilesForUser    10    #limit user to x download on same time
    DefaultRights        0750 0750    #Set default rights for new file and new directory
#    MinimumRights        0400 0700    #Set minimum rights for files and dirs

#    PathDenyFilter        "^\."    #deny upload of directory/file which match this extented POSIX regex

    ShowLinksAsLinks    false    #show links as their destinations
#    ConnectionMaxLife    1d    #limits connection lifetime to 1 day

#    Charset            "ISO-8859-15"    #set charset of computer
#    GMTTime            +1    #set GMT Time (change if necessary)
</Default>

J'ai donc défini "Home" à /media/server/$USER.

Afin de poursuivre mes tests, j'ai créé un utilisateur judicieusement baptisé "test" comme suit :

adduser --home /media/server/test --shell /bin/MySecureShell test

J'ai ensuite testé le sftp en ligne de commande :

sftp test@192.168.1.74
Connecting to 192.168.1.74...
test@192.168.1.74's password: 
sftp> help
# Liste des commandes qui s'affiche
sftp> put -P /home/meier/Documents/test.doc /test.doc # un fichier léger pour mes tests
sftp> ls
test.doc
sftp> rm test.doc
Removing /test.doc
sftp> exit

Fort du résultat encourageant de ces quelques tests, je décide de passer au niveau supérieur : FileZilla ! big_smile
Une fois l'appli ouverte, je remplie les champs comme suit :
Hôte : sftp://192.168.1.74
Identifiant : test
Mot de passe : ●●●●
Port : 22

La lecture de l'arborescence se fait sans le moindre hic.
Ensuite, je retourne là où se trouve mon fichier test.doc et essai de l'uploader, et là, c'est la catastrophe.
L'upload échoue et la console de FileZilla m'affiche :

Commande :    open "test@192.168.1.74" 22
Commande :    Confiance en la nouvelle clé de l'hôte :Une seule fois
Commande :    Pass: ****
Statut :    Connected to 192.168.1.74
Erreur :    Connection closed by server with exitcode 10
Erreur :    Impossible d'établir une connexion au serveur

Suite à ce résultat, deux questions :
1- Apparemment, FileZilla tente de se reconnecter au serveur lorsque je tente le transfert. Alors pourquoi donc ? Parce que je lui ai dit de ne faire confiance à la clé qu'une seule fois ?
2- Pourquoi est-ce que cette tentative de connexion échoue et que signifie le "exitcode 10" ?

J'ai déjà fait de nombreuses recherches sur le net, et je n'ai rien trouvé qui parle de ce problème.
J'ai tenté de supprimer, puis recréer l'utilisateur, en prenant bien soin de supprimer tout ses dossiers/fichiers, et je retombe sur ce résultat.
J'ai même essayé en laissant les paths par défaut, pour le dossier home, mais en vain... sad

EDIT :
Re !
Par pur curiosité, je vient d'installer et tester gFTP, et l'upload fonctionne !
J'ai vérifié sur le serveur : les fichiers ont bien été ajoutés...
Il semblerait que ça vienne de FileZilla...
Ouai mais certaines des personnes que j'héberge ont (ou aurons) qu'un windows, sous la main...
Quelqu'un aurait une solution ?

Dernière modification par Meier Link (Le 05/02/2011, à 19:58)


Nous créons dans cette mesure et à notre manière dérivées, parce que nous sommes, mais crées à l'image et à la ressemblance du Créateur.
J.R.R. TOLKIEN Faërie

Hors ligne

#2 Le 01/03/2011, à 15:55

Zalian

Re : sftp MySecureShell impossible d'envoyer des fichiers avec Filezilla...

Hello !

J'ai exactement le même problème. Ni FileZilla, ni winSCP ne marche. Je n'ai pas envie de tester gFTP, je pense que se sera le même résultat.
Je peux supprimer des fichiers, créer des dossiers, mais les téléchargez/voir/éditer, impossible ( et encore, sous mon linux j'ai un bug supra-bizarre avec FileZilla : il m'OUVRE le fichier quand le serveur me jette après de multiple tentative de download du fichier o_O ).

J'ai iptable et fail2ban qui sont normalement bien configuré :

iptable a écrit :

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

fail2ban a écrit :

[ssh]
enabled = true
port = 22
etc.

H4Lp !

EDIT : alors en fait, le problème est bien celui que j'ai énoncé plus haut, le bug "supra-bizarre" :

Je me connecte, je veux télécharger ou upload un fichier : erreur exit code 10
Et FileZilla enchaine, d'ailleurs c'est vraiment énervant, le seul moyen pour qu'il arrête de répéter la même opération c'est de se déconnecter du serveur. Très relou et très con j'trouve.
Une fois déconnecté du serveur, il m'ouvre le fichier !!!

Erreur :    Connection closed by server with exitcode 10
Erreur :    Impossible d'établir une connexion au serveur
Statut :    Démarrage du téléchargement de /server.cfg
Commande :    get "serverr.cfg" "C:\Users\Dupont\AppData\Local\Temp\fz3temp-1\serverr.cfg"
Statut :    remote:/serverr.cfg => local:C:\Users\Dupont\AppData\Local\Temp\fz3temp-1\serverr.cfg
Statut :    Transfert de fichier réussi, transféré 3 818 octets en 1 seconde

J'ai envie de dire... mais WTF?

EDIT2 :

J'ai continué les test, et en effet il s'avère que FileZilla bug :
Je ne peux ni upload ni télécharger alors qu'avec winSCP, je suis en mesure de le faire.
Par contre, toujours impossible d'éditer les fichiers. WinSCP me renvoie :

WinSCP a écrit :

Can't create file 'C:\users\dupont\AppData\Local\Temp\scp19775\server.cfg'
A call to an OS function failed

Dernière modification par Zalian (Le 01/03/2011, à 16:19)

Hors ligne

#3 Le 01/03/2011, à 17:22

Zalian

Re : sftp MySecureShell impossible d'envoyer des fichiers avec Filezilla...

Bon, j'ai fait des recherches et il s'avère que FileZilla ouvre plusieurs connections pour chaque action.

J'ai donc modifié cette ligne : LimitConnectionByUser 3 ( à la place de 1 ) et tout marche niquel smile

C'est quand même un comble que ce soit réglé sur 1 par défaut...

Hors ligne

#4 Le 16/05/2011, à 17:45

etrepourpre

Re : sftp MySecureShell impossible d'envoyer des fichiers avec Filezilla...

Bonjour,

Pour répondre à Meier Link puisque je viens d'avoir le même problème sur ma Debian Squeeze, ça vient de la configuration de MySecureShell. Il faut ajouter

<User toto>
IsAdmin true
</User>

dans le fichier de configuration

# nano /etc/ssh/sftp_config

et un

 /etc/init.d/ssh reload 

règle le problème wink
Filezilla fonctionne alors, même avec la limite de connexion à 1.

Hors ligne

#5 Le 02/11/2012, à 10:42

gotlib83

Re : sftp MySecureShell impossible d'envoyer des fichiers avec Filezilla...

etrepourpre a écrit :

Bonjour,

Pour répondre à Meier Link puisque je viens d'avoir le même problème sur ma Debian Squeeze, ça vient de la configuration de MySecureShell. Il faut ajouter

<User toto>
IsAdmin true
</User>

dans le fichier de configuration

# nano /etc/ssh/sftp_config

et un

 /etc/init.d/ssh reload 

règle le problème wink
Filezilla fonctionne alors, même avec la limite de connexion à 1.

Bonjour,

Je viens d'essayé cette solution, ça marche pas j'ai toujours le même problème avec FileZilla. Chose bizarre, lorsque je lance la connexion au serveur tout est Ok, je fais un transfert de fichiers vers le serveur et je rencontre le message d'erreur situé plus haut (Connection closed by server with exitcode 10) je me déconnecte, et là, le transfert se fait !!! Avez vous une idée ? Parce que moi je suis largué !!!
Merci à tous

Hors ligne

#6 Le 17/03/2013, à 14:44

baba00000000

Re : sftp MySecureShell impossible d'envoyer des fichiers avec Filezilla...

Je déterre une peu le topic. Aujourd'hui je trifouille dans les paramètres de MSS.
Et j'avais le même problème avec Filezilla.

Alors j'ai regardé dans Filezilla, est il y a une option à cocher afin que Filezilla utilise qu'une connexion et tout rentre dans l'ordre.
C'est dans gestionnaire de site  >  onglet Paramètre de transfert  >  et cocher limité le nombre de connexion et de mettre le nombre que l'on veut.
Et tous fonctionne après.


http://racketiciel.info

http://racketiciel.info/petition/ Pétition qui ferra peut être changé les installations sur les pc vendu en France.

Hors ligne

#7 Le 15/05/2013, à 23:15

Slystone

Re : sftp MySecureShell impossible d'envoyer des fichiers avec Filezilla...

Merci Zalian, ça m'a bien aidé. smile


«Rigid, the skeleton of habit alone upholds the human frame.» - Virginia Woolf.

Hors ligne

#8 Le 10/09/2013, à 09:40

Marc-Sch

Re : sftp MySecureShell impossible d'envoyer des fichiers avec Filezilla...

Je confirme que la réponse de baba0..0 fonctionne.

Merci!

Hors ligne