Bonsoir,
Je m'interesse un peu à Ssh, et j'aimerais utiliser ssh, chroot et rssh mais il y a un "détail" que me gène un peu : en effet, lors de la création du chroot on est obligé de copier des librairies pour satisfaire les dépendances des programmes concernés et je trouve ca un peu crade. :s Par exemple, à chaque mise à jour, il faut mettre à jour à la main les libairies. Et rajouter des dossiers "systèmes" dans les /home chrootées c'est pas super non plus.
Il y a-t-il une solution pour éviter ce genre de problèmes?  
 
Merci.

c'est pour ça que ça s'appelle un chroot ...
gère ton chroot comme une debian (avec un debootstrap inital) ou passe sur du vserver, xen, etc.

comme solution crade, tu peux tout compiler en statique.

Ok. Bon je vais utiliser un chroot alors, vu que mon projet n'est pas super important.
 
Merci quand même.

statique ça va deux secondes si tu veux bash dans ton chroot.
 
Comment ça merci quand même ? un environnement debootstrapé, c'est vraiment nickel pour un simple chroot. et quand t'en es là, tu peux passer au vserver direct

Je voulais réaliser cette config sur ma machine perso pour sécuriser mon accès ssh (c'est surement inutile de vouloir sécuriser autant un accès perso mais bon ....) et pour en apprendre un peu en sécurité.  
C'est pourquoi utiliser Vserver sur mon desktop me semble un peu inapproprié (solution un peu bourrine, obligation d'avoir un noyau patché) : en revanche sur un serveur, ca doit être l'idéal.
Le debootstrap ne m'interesse pas trop non plus, parce que j'ai pas envie de chrooter un système entier (même minimal), mais juste un ou plusieurs utilisateurs.
 
Par contre j'ai vu qu'il existe des solutions comme makejail ou jail qui serait peut-être plus appropriées, légères et simples à mettre en place.  
 
Dès que j'ai le temps je vais essayer de mettre ca en pratique, et je vous tiens au courant. Je n'oublie pas le Vserver que je testerais surement pour voir comment ca fonctionne, ce que ca donne en pratique.
 
Merci encore.