Ubuntu-fr

hazertyck

Serveur SFTP avec SSH : chroot qui ne fonctionne pas.

Bonjour à tous,
J'espère poster dans la bon fofo (c'est serveur APACHE et autre, mais je n'ai pas trouvé de section plus proche de mon problème).

Alors voilà, j'utilise un serveur (sous Débian 7 -> mais ma demande est assez urgente, et il y à visiblement un bug sur le serveur de la communauté FR de debian : je ne reçoit pas après plusieurs heures mon mail d'activation) Donc comme te toute façon les manipulations sont les mêmes pour Ubuntu dans mon cas, je sollicite votre aide.

Je souhaiterais être en place un serveur SFTP.

- J'ai plusieurs utilisateurs qui appartiennent au groupe "FTP"
- J'ai créé un dossier /MonDossierFTP/ dans lequel j'ai un sous dossier par utilisateur, avec les CHMOD réglés pour que chacun ait les droit de lecture sur touts les dossiers seulement sauf celui dont il est propriétaire (et à l'intérieur duquel tout est en lecture/écriture mais pas exécution)

- j'ai suivi des dizaines de tutos, tous plus ou moins identiques, qui demande (comme je l'ai fait) de créer un groupe pour limiter l'accès (CHrooted) --> mon groupe FTP ; ainsi que d'y ajouter les utilisateurs qui sont susceptible de se connecter en FTP. Done.

Ensuite il faut modifier /etc/ssh/sshd_config et d'ajouter :
Match Group ftp # ftp c'est mon groupe, casse respectée
        ChrootDirectory /MonDossierFTP/
        ForceCommand internal-sftp

parfois on conseille plus ou moins de paramètres, vous trouverez ici celui que j'ai le plus suivi finalement

Mon problème c'est qu'une fois le service (demain) relancé, soit avec certains autos, j'arrive à me connecter via FileZilla sur un client distant, mais malheureusement rien n'empêche un utilisateur de remonter l'arborescence jusqu'a la racine, et de repartir où bon lui semble, soit je n'arrives pas à me connecter j'ai le message suivant de FileZilla :

Statut :    Connexion à 192.168.1.28...
Réponse :    fzSftp started
Commande :    open "simaruba@192.168.1.28" 22
Commande :    Pass: **********
Erreur :    Connection reset by peer
Erreur :    Impossible d'établir une connexion au serveur

L'accès FTP doit être mis en place de façon urgent (avant 16 h en fait). J'y ait passé une partie de la nuit et je commence à désespérer un peut.

Pour info, je me fiche d'utiliser SSH plutôt qu'un autre solution, je souhaiterais juste pouvoir même en place une liaison FTP vers mon serveur, le tout, chiffré.

Je vous remercie de votre immense aide.

HazertycK

bruno

Re : Serveur SFTP avec SSH : chroot qui ne fonctionne pas.

Bonjour,

Plutôt qu de lire des tutos, lis la page de man de sshd_config…
Voix un extrait de config qui marche :

…
Subsystem sftp internal-sftp

UsePAM yes

AllowGroups ftp adm # ajouter éventuellement d'autres groupes qui sont autorisés à faire du SSH


Match group ftp
        ChrootDirectory /chemin/dossier
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

N.B. : /chemin/dossier doit appartenir à root

Dernière modification par bruno (Le 04/12/2014, à 13:53)

tiramiseb

Re : Serveur SFTP avec SSH : chroot qui ne fonctionne pas.

Salut,

Il est aussi fort possible que le groupe en question doit être le groupe principal des utilisateurs ; est-ce bien le groupe principal ou seulement un groupe secondaire ?

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com