View previous topic :: View next topic |
Author |
Message |
ultrabug Developer
Joined: 24 Jan 2005 Posts: 698 Location: Paris
|
Posted: Tue Jul 26, 2005 7:49 am Post subject: [sFTP, SSH] comment faire simplement ? (résolu) |
|
|
Bonjour
Après avoir demandé et cherché, je n'ai pas trouvé de réponse concrète à mon problème
Je voudrais créer un serveur sFTP et SCP simple. Les utilisateurs n'auraient besoin que de placer des fichiers (pas besoin de pouvoir télécharger) sur le serveur. Aucune commande distante possible ni nécessaire.
Alors après investigation j'ai trouvé scponly + openSSH ou bien SSH2 mais dans les deux cas, je n'ai pas trouvé ou compris du tout leur configuration et leur fonctionnement. Je m'en remet à vous
Aide svp ? merci !
Last edited by ultrabug on Tue Jul 26, 2005 2:39 pm; edited 1 time in total |
|
Back to top |
|
|
Tony Clifton l33t
Joined: 07 Jul 2004 Posts: 686 Location: Rennes
|
Posted: Tue Jul 26, 2005 9:16 am Post subject: |
|
|
bah y'a rien de spécial a faire
EDIT:
Code: | /etc/init.d/sshd start | et le tour est joué _________________ La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges
Last edited by Tony Clifton on Tue Jul 26, 2005 9:19 am; edited 3 times in total |
|
Back to top |
|
|
ultrabug Developer
Joined: 24 Jan 2005 Posts: 698 Location: Paris
|
Posted: Tue Jul 26, 2005 9:17 am Post subject: |
|
|
Tony Clifton wrote: | bah y'a rien de spécial a faire |
lol |
|
Back to top |
|
|
boozo Advocate
Joined: 01 Jul 2004 Posts: 3193
|
|
Back to top |
|
|
zdra Veteran
Joined: 30 Nov 2003 Posts: 1693 Location: Bruxelles, Belgique
|
Posted: Tue Jul 26, 2005 9:41 am Post subject: |
|
|
Une ptite question qui me trotte:
le sftp ça passe uniquement par un serveur sshd ? pas besoin d'un ftpd ? |
|
Back to top |
|
|
Tony Clifton l33t
Joined: 07 Jul 2004 Posts: 686 Location: Rennes
|
Posted: Tue Jul 26, 2005 9:43 am Post subject: |
|
|
zdra wrote: | le sftp ça passe uniquement par un serveur sshd ? pas besoin d'un ftpd ? |
Oui sshd fait tout, tout seul _________________ La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
Back to top |
|
|
ultrabug Developer
Joined: 24 Jan 2005 Posts: 698 Location: Paris
|
Posted: Tue Jul 26, 2005 10:46 am Post subject: |
|
|
En tout cas si je trouve une solution complète je le posterai parceque ca reste une ombre ce truc |
|
Back to top |
|
|
_droop_ l33t
Joined: 30 May 2004 Posts: 957
|
Posted: Tue Jul 26, 2005 10:51 am Post subject: |
|
|
Bonjour,
Pour limiter les commandes possibles, tu peux aussi voir du coté de rssh qui restreint les utilisateurs a scp et sftp (pas d'acces shell), Avec en plus possiblilité de chrooter pour limiter la visibilité qu'ont les utilisateurs du système.
Bonne journée. |
|
Back to top |
|
|
kernelsensei Bodhisattva
Joined: 22 Feb 2004 Posts: 5619 Location: Woustviller/Moselle/FRANCE (49.07°N;7.02°E)
|
Posted: Tue Jul 26, 2005 11:05 am Post subject: |
|
|
ca marche pas si tu fais un scponly en mettant uniquement des repertoires en write-only dans le chroot ? _________________ $ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join' |
|
Back to top |
|
|
ultrabug Developer
Joined: 24 Jan 2005 Posts: 698 Location: Paris
|
Posted: Tue Jul 26, 2005 12:29 pm Post subject: |
|
|
alors en fait j'ai réussit a faire marcher scponly là, mais ca suppose que quand le client se connecte, il voit des répertoires minimums genre bin, etc, usr etc... on peut pas virer ca comme sur un FTP ?
Ma question était néanmoins plus pratique, comment concrètement mettre cela en place, scponly n'a juste pas de doc (?!!!) donc tout ca c'est limité
Expliquer qu'il faut limiter les commandes est aussi un départ que je n'avais pas compris (au départ ) merci _droop_ |
|
Back to top |
|
|
zdra Veteran
Joined: 30 Nov 2003 Posts: 1693 Location: Bruxelles, Belgique
|
Posted: Tue Jul 26, 2005 2:29 pm Post subject: |
|
|
sinon tu attend un peu, et un copain qui a codé la libssh (dans portage) est entraint de coder un sftp reposant sur la libssh (projet summer-of-code). |
|
Back to top |
|
|
ultrabug Developer
Joined: 24 Jan 2005 Posts: 698 Location: Paris
|
Posted: Tue Jul 26, 2005 2:38 pm Post subject: |
|
|
zdra wrote: | sinon tu attend un peu, et un copain qui a codé la libssh (dans portage) est entraint de coder un sftp reposant sur la libssh (projet summer-of-code). |
c'est pressé mais tiens nous au courant stp merci !
Bon je passe en résolu alors, thx tous ! |
|
Back to top |
|
|
El_Goretto Moderator
Joined: 29 May 2004 Posts: 3169 Location: Paris
|
Posted: Tue Jul 26, 2005 9:43 pm Post subject: |
|
|
_droop_ wrote: | Pour limiter les commandes possibles, tu peux aussi voir du coté de rssh qui restreint les utilisateurs a scp et sftp (pas d'acces shell), Avec en plus possiblilité de chrooter pour limiter la visibilité qu'ont les utilisateurs du système. |
raaah, purée, je savais que j'avais vu passer un truc intéressant sur le sujet une fois, mais que je l'avais perdu (vous savez, cette étrange et frustrante sensation que de savoir qu'on a oublié quelque chose... mais quoi?).
rssh, oki, ce coup ci je le note |
|
Back to top |
|
|
zyprexa Apprentice
Joined: 26 Dec 2004 Posts: 180
|
Posted: Wed Jul 27, 2005 12:10 pm Post subject: |
|
|
Je recherchais quelque chose de similaire, notamment pour ne pas avoir à ouvrir 10000 ports du routeur, et pour bénéficier d'un beau cryptage je suis tombé sur ca : http://www.jmcresearch.com/projects/jail/
N'y croyant pas trop, j'ai quand même fais un :
et, ô joie, merveilles & délices de portage et de ses contributeurs :
Code: | * app-misc/jail
Latest version available: 1.9-r2
Latest version installed: 1.9-r2
Size of downloaded files: 32 kB
Homepage: http://www.jmcresearch.com/projects/jail/
Description: Jail Chroot Project is a tool that builds a chrooted environment and automagically configures and builds all the required files, directories and libraries
License: GPL-2 |
Voici le howto que j'ai trouvé sur le forum : https://forums.gentoo.org/viewtopic-t-191749-highlight-appmisc+jail.html
A cela, il faut encore ajouter :
- ajouter /usr/bin/jail dans /etc/shells
- linker une lib manquante <en recherche> (je crois qu'avec un ldd /jail/bin/bash on obtient celle qui manque)
- pour ceux qui veulent se connecter avec winscp (client m$) : addjailsw /jail -P groups (précisé dans le howto)
Avec ce système-là, ils sont bloqués dans le fakeroot, et ils disposent des commandes de base. _________________ enjoy |
|
Back to top |
|
|
|