[Liste-clx] SFTP

François aifsair at gmail.com
Jeu 7 Jan 11:38:59 CET 2016


Bonjour a tous,

ceci est une note destinee plus particulierement a Julien et a Quentin
au sujet de SFTP. On ne comprennait pas pourquoi SFTP ne fonctionnait
pas lors de nos essais a Capelle mardi.

Le probleme residait dans les permissions du dossier pointe par ChrootDirectory.
chown root et hop, ca connecte.

Par contre, apres impossible d'y uploader des choses, puisque les
droits ne sont plus bons. Il existe tout un tas de workaround, mais
c'est pas tres satisfaisant dans le cas du chroot d'un homedir
classique. Ca implique ici de mettre /home comme chrootdirectory mais
du coup si les home des autres utilisateurs sont un peu permissifs, ca
fonctionne moins bien. Et devoir faire un cd dans son homedir est
contre intuitif. On peut alors changer le homedir a /user par exemple,
mais si l'utilisateur ne fait pas que du sftp c'est un peu la merde.

Je trouve pas grand chose d'officiel la dessus. Bref au moins on sait
pourquoi on avait des Couldn't read packet: Connection reset by peer

--
François


Plus d'informations sur la liste de diffusion Liste-clx