Ubuntu-fr

MaxouBountou

Connexion SFTP impossible

Bonsoir a tous,

J'aimerai créer un serveur SFTP pour mon usage personnel. J'ai donc suivi un tutoriel m'indiquant comment créer un serveur sftp, dans lequel les utilisateurs seront "chrootés", et munis d'un shell réduit.

Ainsi installé openssh-server et rssh, et j'ai rigoureusement suivi les instructions concernant les configurations.

Seulement voila, impossible de me connecter a mon petit serveur !

Ce dernier tourne sous Ubuntu 13.10, et le pc client sous Windows 7.
J'utilise FileZilla (ainsi que le port par défaut : 22).
Lorsque je tente une connexion, FileZilla m'affiche "Network error: Connection refused"
J'ai également essayé Putty... même problème

J'ai bien revérifié les configurations, comme par exemple

Subsystem sftp /usr/lib/openssh/sftp-server

dans "/etc/ssh/sshd_config"

J'ai fait plusieurs tentatives, j'ai même essayé de changer de port... rien a faire.

Merci d'avance pour votre aide

bruno

Re : Connexion SFTP impossible

En principe il fait plutôt ceci :

Subsystem sftp internal-sftp

Sinon donnes-nous ton fichier /etc/ssh/sshd_config et examine les logs quand tu essaies de te connecter : /var/log/auth.log (en augmentant éventuellement la verbosité des logs dans sshd_config)

MaxouBountou

Re : Connexion SFTP impossible

J'avais déjà essayé cette ligne, mais après un nouveau test, le résultat est le même

Voici mon fichier /etc/ssh/sshd_config :

 
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 666
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp internal-sftp

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#utilisateurs autorisés
AllowUsers maxime 

Vus pouvez remarquer que j'ai remplacé le port 22 par le port 666, car le tutoriel le conseillait... Mais ca ne marche dans aucun des deux cas !

Et voici le fichier /var/log/auth.log :

Dec 13 19:27:19 Sanctuary sudo:   maxime : TTY=pts/1 ; PWD=/home/maxime ; USER=root ; COMMAND=/usr/bin/nano /etc/ssh/sshd_config
Dec 13 19:27:19 Sanctuary sudo: pam_unix(sudo:session): session opened for user root by maxime(uid=0)
Dec 13 19:48:29 Sanctuary pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1000)
Dec 13 19:48:29 Sanctuary pkexec[2468]: maxime: Executing command [user=root] [TTY=unknown] [CWD=/home/maxime] [COMMAND=/usr/lib/update-notifier/package-system-locked]
Dec 13 19:48:52 Sanctuary gnome-keyring-daemon[1275]: keyring alias directory: /home/maxime/.local/share/keyrings
Dec 13 19:57:17 Sanctuary gnome-screensaver-dialog: gkr-pam: unlocked login keyring
Dec 13 19:58:17 Sanctuary sudo: pam_unix(sudo:session): session closed for user root
Dec 13 19:58:42 Sanctuary sudo:   maxime : TTY=pts/1 ; PWD=/home/maxime ; USER=root ; COMMAND=/etc/init.d/ssh restart
Dec 13 19:58:42 Sanctuary sudo: pam_unix(sudo:session): session opened for user root by maxime(uid=0)
Dec 13 19:58:42 Sanctuary sudo: pam_unix(sudo:session): session closed for user root

Dites moi si j'ai besoin d'augmenter la verbosité des logs (je n'ai jamais entendu parler de ca avant, désolé ), et si oui... comment faire ?

Merci beaucoup !

bruno

Re : Connexion SFTP impossible

Ok.
D'abord je ne vois aucune tentative de connexion dans tes logs…
Quand on fait ce genre de test, l'idéal est de surveiller les logs en temps réel dans un terminal pendant que l'on tente de se connecter.
Il est également bon d'avoir sous la main la page de man de sshd_config.

Ensuite ton fichier sshd_config n'autorise que l'utilisateur « maxime » :

AllowUsers maxime 

Est-ce avec cet utilisateur que tu essaie de te connecter ? Si c'est le cas cela devrait marcher en faisant bien attention au port que tu as modifié (666 au lieu du port 22 par défaut).

De toute façon ta configuration n'est pas complète pour bloquer l'utilisateur maxime dans son répertoire. Quelles docs, tutos as-tu utilisé ?

Est-ce que tes utilisateurs doivent être limités aux seules commandes SFTP , ou doivent-il savoir accès à d'autres commandes ? Dans le premier rssh est inutile.

MaxouBountou

Re : Connexion SFTP impossible

Bonne nouvelle ! La connexion à réussie ! Ne me demandez pas pourquoi, je n'en ai absolument aucune idée :0

J'ai changé la ligne

 Subsystem sftp /usr/lib/openssh/sftp-server 

par la ligne

 Subsystem sftp internal-sftp 

Pourtant, j'ai fait cette manip hier soir, et ça n'avait pas marché, malgré le redémarrage du serveur...
Peut être est-ce du au redémarrage des deux pc, ainsi que de a livebox ?

Pour répondre a vos questions :

- Oui je me connecte bien en tant que "maxime"
- Oui je met bien le port 666 dans la fenêtre de connexion FileZilla
- Dans l'idéal, les utilisateurs devraient avoir le droit de se déplacer dans le dossier "Serveur", qui et leur est commun, et auraient le droit de telecharger/uploarder les fichiers de leur choix.
- Le tutoriel que j'utilise :  http://www.debian-fr.org/serveur-sftp-s … 27796.html

Cependant, malgré cette connexion, d'autres questions se soulèvent :

- L'utilisateur "maxime" se connecte dans son dossier personnel, et non dans le dossier commun "Serveur",
Je l'ai pourtant paramétré comme ceci, dans le fichier /etc/rssh.conf :

 chrootpath = "/home/Serveur" 

- La connexion s'établit également avec Putty, mais lorsque ce dernier me demande mon mot de passe, il me répond Access denied (Je connais pourtant bien mon mot de passe, et j'ai réessayé quelques dizaines de fois !)

- La connexion ne marche que lorsque j'utilise l’adresse ip de la machine (192.168.1.19). Si j'utilise son nom de domaine (no-ip.com), je reçois le message : Impossible d'établir une connexion au serveur

Merci pour votre aide, ainsi que pour vos futures réponses

bruno

Re : Connexion SFTP impossible

Les tutos Debian sont plutôt bien fait d'habitude, mais j'avoue ne pas comprendre celui là : il me semble à la fois inutilement complexe (utilisation de rsssh) et incomplet.

Oublie rsssh, AMHA tu n'en as pas besoin. Regarde plutôt ceci : http://www.halpanet.org/?q=content/conf … tp-sur-ssh par exemple.

mazarini

Re : Connexion SFTP impossible

...
J'utilise FileZilla (ainsi que le port par défaut : 22).
...

# What ports, IPs and protocols we listen for
Port 666

Il faut choisir entre le port 22 et le port 666

---

S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

MaxouBountou

Re : Connexion SFTP impossible

mazarini : Oui, j'ai bien vérifié la cohérence les ports
J'ai d'ailleurs écrit dans mon second post que je l'avais changé :

j'ai remplacé le port 22 par le port 666, car le tutoriel le conseillait...

bruno: Merci Beaucoup ! Ce tutoriel est en effet beaucoup plus clair.
J'avais également pensé a installer MySecureShell, pour gérer les droits de chaque utilisateur... qu'en pensez vous ?

De plus, je n'arrive pas a me connecter a mon serveur a partir de mon nom de domaine, mais seulement a partir de l'adresse IP du serveur. Est-ce un problème de configuration de la box ?

Merci a vous deux