#1 Le 19/08/2008, à 19:06
- paguira
Un serveur de sauvegarde Rsync + SSH dans un environnement chrooter
Bonjour,
Je cherche à mettre en place un serveur de sauvegarde en ligne (Sur internet), pour cela je souhaite utiliser Rsync + SSH dans un environnement chrooter.
Je veux donc restreindre l’accès au shell à scp, sftp et rsync.
Pour faire simple, j’ai plusieurs utilisateurs avec des mots de passe différents (clé public différent) qui accède au serveur pour effectuer leur sauvegarde de poste windows, mac ou linux.
Existe t'il une application capable de faire cela ?
Avez-vous déjà utilisé le script "make_chroot_jail.sh" ?
Hors ligne
#2 Le 24/08/2008, à 03:47
- SithLord
Re : Un serveur de sauvegarde Rsync + SSH dans un environnement chrooter
Salut,
Pour SCP et SFTP le plus simple est de regarder du cote de "scponly" qui est un shell restreint qui n'accepte QUE les commandes propres au SCP ou SFTP. Une version "scponlyc" est fournie pour chrooter l'environnement de destination.
Pour RSync, y'a pas de solution directe et simple comme precedement. Un bon moyen reste quand meme l'usage d'une cle SSH dediee dans laquelle tu vas preciser la commande a executer dans la definition meme de la cle (ton .ssh/authorized_keys, "man sshd" => 'AUTHORIZED_KEYS FILE FORMAT') et ensuite de s'assurer via le serveur ssh que seule cette commande peut etre utilisee ("man sshd_config" => "ForceCommand")
Tu trouveras sur le net pas mal d'exemples interessants d'usage de SSH + RSync sous plusieurs approches bien que plutot similaires.
Linux, c'est Unix en son genre
Backports Ubuntu - http://morgoth.free.fr/ubports
Hors ligne