[Liste-clx] SFTP
Olivier Duquesne (DaffyDuke)
daffyduke at lautre.net
Jeu 7 Jan 18:46:15 CET 2016
Yio
Je ne connais pas le début du sujet mais avez vous essayé rssh pour le
serveur sftp ?
Qui a eu la fève ?
Le jeu. 7 janv. 2016 14:37, Frederic Gautier <fredericg at free.fr> a écrit :
> Le 2016-01-07 11:38, François a écrit :
> > Bonjour a tous,
>
> Bonjour François,
>
> > ceci est une note destinee plus particulierement a Julien et a
> > Quentin
> > au sujet de SFTP. On ne comprennait pas pourquoi SFTP ne fonctionnait
> > pas lors de nos essais a Capelle mardi.
> >
> > Le probleme residait dans les permissions du dossier pointe par
> > ChrootDirectory.
> > chown root et hop, ca connecte.
>
> Il y a 3 ou 4 ans, suite à une discussion avec Jean-Yves Lenhof sur le
> chroot avec ssh pour isoler les utilisateurs (cette fonctionnalité
> venait d'être ajoutée), je l'avais mis en place pour un collègue (il ne
> l'a pas utilisé au final, mais bon) uniquement pour l'accès ssh.
>
> > Par contre, apres impossible d'y uploader des choses, puisque les
> > droits ne sont plus bons. Il existe tout un tas de workaround, mais
> > c'est pas tres satisfaisant dans le cas du chroot d'un homedir
> > classique. Ca implique ici de mettre /home comme chrootdirectory mais
> > du coup si les home des autres utilisateurs sont un peu permissifs,
> > ca
> > fonctionne moins bien. Et devoir faire un cd dans son homedir est
> > contre intuitif. On peut alors changer le homedir a /user par
> > exemple,
> > mais si l'utilisateur ne fait pas que du sftp c'est un peu la merde.
>
> Ce qui me perturbait à l'époque, c'est que tous les utilisateurs
> devaient avoir un dossier utilisateur chrooté.
>
> > Je trouve pas grand chose d'officiel la dessus. Bref au moins on sait
> > pourquoi on avait des Couldn't read packet: Connection reset by peer
>
> et avec un mount --bind ? Solution proposée ici :
> https://wiki.archlinux.org/index.php/SFTP_chroot
>
> A plus
> Fred
>
> --
> Well...Nobody's perfect ! : Osgood Fielding III (Joe E. Brown), Some
> Like It Hot, 1959.
> https://linuxcounter.net/cert/133016.png
> _______________________________________________
> Liste-clx mailing list
> Liste-clx at clx.asso.fr
> https://listes.lautre.net/cgi-bin/mailman/listinfo/liste-clx
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/liste-clx/attachments/20160107/4f3feaf6/attachment.html>
Plus d'informations sur la liste de diffusion Liste-clx