| View previous topic :: View next topic |
| Author |
Message |
ultrabug
Developer
Joined: 24 Jan 2005
Posts: 698
Location: Paris
|
 Posted: Tue Jul 26, 2005 7:49 am Post subject: [sFTP, SSH] comment faire simplement ? (résolu) |
 |
|
Bonjour 
Après avoir demandé et cherché, je n'ai pas trouvé de réponse concrète à mon problème 
Je voudrais créer un serveur sFTP et SCP simple. Les utilisateurs n'auraient besoin que de placer des fichiers (pas besoin de pouvoir télécharger) sur le serveur. Aucune commande distante possible ni nécessaire.
Alors après investigation j'ai trouvé scponly + openSSH ou bien SSH2 mais dans les deux cas, je n'ai pas trouvé ou compris du tout leur configuration et leur fonctionnement. Je m'en remet à vous
Aide svp ? merci !
Last edited by ultrabug on Tue Jul 26, 2005 2:39 pm; edited 1 time in total |
|
| Back to top |
|
 |
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Tue Jul 26, 2005 9:16 am Post subject: |
|
|
bah y'a rien de spécial a faire
EDIT:
| Code: | | /etc/init.d/sshd start |
et le tour est joué
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges
Last edited by Tony Clifton on Tue Jul 26, 2005 9:19 am; edited 3 times in total |
|
| Back to top |
|
|
ultrabug
Developer
Joined: 24 Jan 2005
Posts: 698
Location: Paris
|
| Posted: Tue Jul 26, 2005 9:17 am Post subject: |
|
|
| Tony Clifton wrote: | | bah y'a rien de spécial a faire |
lol  |
|
| Back to top |
|
|
boozo
Advocate
Joined: 01 Jul 2004
Posts: 3193
|
|
| Back to top |
|
|
zdra
Veteran
Joined: 30 Nov 2003
Posts: 1693
Location: Bruxelles, Belgique
|
| Posted: Tue Jul 26, 2005 9:41 am Post subject: |
|
|
Une ptite question qui me trotte:
le sftp ça passe uniquement par un serveur sshd ? pas besoin d'un ftpd ? |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Tue Jul 26, 2005 9:43 am Post subject: |
|
|
| zdra wrote: | | le sftp ça passe uniquement par un serveur sshd ? pas besoin d'un ftpd ? |
Oui sshd fait tout, tout seul
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
ultrabug
Developer
Joined: 24 Jan 2005
Posts: 698
Location: Paris
|
| Posted: Tue Jul 26, 2005 10:46 am Post subject: |
|
|
| En tout cas si je trouve une solution complète je le posterai parceque ca reste une ombre ce truc |
|
| Back to top |
|
|
_droop_
l33t
Joined: 30 May 2004
Posts: 957
|
| Posted: Tue Jul 26, 2005 10:51 am Post subject: |
|
|
Bonjour,
Pour limiter les commandes possibles, tu peux aussi voir du coté de rssh qui restreint les utilisateurs a scp et sftp (pas d'acces shell), Avec en plus possiblilité de chrooter pour limiter la visibilité qu'ont les utilisateurs du système.
Bonne journée. |
|
| Back to top |
|
|
kernelsensei
Bodhisattva
Joined: 22 Feb 2004
Posts: 5619
Location: Woustviller/Moselle/FRANCE (49.07°N;7.02°E)
|
| Posted: Tue Jul 26, 2005 11:05 am Post subject: |
|
|
ca marche pas si tu fais un scponly en mettant uniquement des repertoires en write-only dans le chroot ?
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join' |
|
| Back to top |
|
|
ultrabug
Developer
Joined: 24 Jan 2005
Posts: 698
Location: Paris
|
| Posted: Tue Jul 26, 2005 12:29 pm Post subject: |
|
|
alors en fait j'ai réussit a faire marcher scponly là, mais ca suppose que quand le client se connecte, il voit des répertoires minimums genre bin, etc, usr etc... on peut pas virer ca comme sur un FTP ?
Ma question était néanmoins plus pratique, comment concrètement mettre cela en place, scponly n'a juste pas de doc (?!!!) donc tout ca c'est limité
Expliquer qu'il faut limiter les commandes est aussi un départ que je n'avais pas compris (au départ ) merci _droop_ |
|
| Back to top |
|
|
zdra
Veteran
Joined: 30 Nov 2003
Posts: 1693
Location: Bruxelles, Belgique
|
| Posted: Tue Jul 26, 2005 2:29 pm Post subject: |
|
|
| sinon tu attend un peu, et un copain qui a codé la libssh (dans portage) est entraint de coder un sftp reposant sur la libssh (projet summer-of-code). |
|
| Back to top |
|
|
ultrabug
Developer
Joined: 24 Jan 2005
Posts: 698
Location: Paris
|
| Posted: Tue Jul 26, 2005 2:38 pm Post subject: |
|
|
| zdra wrote: | | sinon tu attend un peu, et un copain qui a codé la libssh (dans portage) est entraint de coder un sftp reposant sur la libssh (projet summer-of-code). |
c'est pressé mais tiens nous au courant stp merci !
Bon je passe en résolu alors, thx tous ! |
|
| Back to top |
|
|
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3169
Location: Paris
|
| Posted: Tue Jul 26, 2005 9:43 pm Post subject: |
|
|
| _droop_ wrote: | | Pour limiter les commandes possibles, tu peux aussi voir du coté de rssh qui restreint les utilisateurs a scp et sftp (pas d'acces shell), Avec en plus possiblilité de chrooter pour limiter la visibilité qu'ont les utilisateurs du système. |
raaah, purée, je savais que j'avais vu passer un truc intéressant sur le sujet une fois, mais que je l'avais perdu (vous savez, cette étrange et frustrante sensation que de savoir qu'on a oublié quelque chose... mais quoi?).
rssh, oki, ce coup ci je le note |
|
| Back to top |
|
|
zyprexa
Apprentice
Joined: 26 Dec 2004
Posts: 180
|
| Posted: Wed Jul 27, 2005 12:10 pm Post subject: |
|
|
Je recherchais quelque chose de similaire, notamment pour ne pas avoir à ouvrir 10000 ports du routeur, et pour bénéficier d'un beau cryptage je suis tombé sur ca : http://www.jmcresearch.com/projects/jail/
N'y croyant pas trop, j'ai quand même fais un :
et, ô joie, merveilles & délices de portage et de ses contributeurs :
| Code: | * app-misc/jail
Latest version available: 1.9-r2
Latest version installed: 1.9-r2
Size of downloaded files: 32 kB
Homepage: http://www.jmcresearch.com/projects/jail/
Description: Jail Chroot Project is a tool that builds a chrooted environment and automagically configures and builds all the required files, directories and libraries
License: GPL-2 |
Voici le howto que j'ai trouvé sur le forum : https://forums.gentoo.org/viewtopic-t-191749-highlight-appmisc+jail.html
A cela, il faut encore ajouter :
- ajouter /usr/bin/jail dans /etc/shells
- linker une lib manquante <en recherche> (je crois qu'avec un ldd /jail/bin/bash on obtient celle qui manque)
- pour ceux qui veulent se connecter avec winscp (client m$) : addjailsw /jail -P groups (précisé dans le howto)
Avec ce système-là, ils sont bloqués dans le fakeroot, et ils disposent des commandes de base.
_________________
enjoy |
|
| Back to top |
|
|
|
French
