Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:reseau:ssh [2012/12/17 17:48] – créée bn8
+++ informatique:reseau:ssh [2018/10/05 12:05] (Version actuelle) – [SFTP / Chroot d'utilisateur] bn8
@@ Ligne 1: / Ligne 1: @@
-====== SFTP / Chroot d'utilisateur ======
+====== SSH ======
+===== SFTP / Chroot d'utilisateur =====
 Pour avoir des utilisateurs limités à faire du SFTP dans leur home sur un serveur, il faut :
-  * Editer le fichier /etc/ssh/sshd_config et ajouter à la fin : <code>Match group sftponly
+  * Editer le fichier /etc/ssh/sshd_config :
+    * ajouter à la fin : <code>Match group sftponly
          ChrootDirectory %h
          X11Forwarding no
          AllowTcpForwarding no
          ForceCommand internal-sftp</code>
-  * Relancer le service ssh : <code>/etc/init.d/ssh restart</code>
+  * Relancer le service ssh : <code>service ssh restart</code>
   * Ajouter le groupe Unix //sftponly// : <code>addgroup sftponly</code>
   * Ajouter les utilisateurs à limiter dedans : <code>adduser [user] sftponly</code>
-<note>L'utilisateur doit tout de même avoir un shell valide.</note>
+<note important>Il existe une contrainte importante : le home de l'utilisateur doit appartenir à ''root:root'' avec des droits ''a=r+x'' (0755 par exemple) sinon le daemon SSHd refusera les connexions.</note>
+<note tip>L'utilisateur peut tout de même avoir un shell valide, mais il n'aura alors la possibilité de l'utiliser que localement. Si cela n'est pas nécessaire, vous pouvez remplacer son //shell// par une valeur bidon, par exemple ''/sbin/nologin''.</note>