Sshd + Sftp

Sshd + Sftp - Linux et OS Alternatifs

Marsh Posté le 12-01-2005 à 21:32:26    

Salut à tous !
Je voulais installer vsftp (RH 7.2) pour faire du sftp. Inconvénient, ca tourne sur le port 22 (ou alors j'ai rien compris...), là où tourne un ssh...
Ce dernier est accessible en sftp. Inconvénient, il est pas "chrooté", donc on se balade dans l'arborescence sans pb...
 
En gros, je voudrais faire cohabiter les deux, sachant que j'ai pas trop envie d'avoir à bidouiller pour que l'un des deux tourne sur un autre port, je préfère garder ce qu'il y a par défaut...
 
Possible ? Pas possible ? J'ai loupé une option de ssh ?  :??:

Reply

Marsh Posté le 12-01-2005 à 21:32:26   

Reply

Marsh Posté le 12-01-2005 à 21:36:53    

Dans mes souvenirs sftp est juste une option du daemon sshd ... il tourne sur le port 22 mais ça empêche pas d'ouvrir de véritables sessions ssh.
 
Ceci dit je parle pour les versions récentes.


Message édité par mober le 12-01-2005 à 21:37:15
Reply

Marsh Posté le 12-01-2005 à 22:11:30    

sshd+scponly
http://www.sublimation.org/scponly/


---------------
Jotenakis
Reply

Marsh Posté le 13-01-2005 à 09:32:50    


 
OK, mais si j'ai bien compris, ca "remplace" le shell existant ?
Le problème, c'est que je suis pas le seul à avoir accès au compte root sur cette machine, donc sur une création de compte, moi je peux éventuellement penser à mettre un autre shell que celui par défaut, mais je sais pas combien de personnes ont (et auront) aussi accès en root... Et je peux pas fouiller tous les comptes pour aller remplacer le shell des utilisateurs...

Reply

Marsh Posté le 09-06-2005 à 21:41:46    

J'ai installé scponly sur mon ordi. Ça marche bien quand l'utilisateur a /usr/bin/scponly comme shell. Malheureusement il n'est pas chrooté. Lorsque je met /urs/sbin/scponlyc, impossible de se connecter.  
Il faut préparer un environnement de chroot dans le repertoire du user ?
Merci :jap:  
 
FreeBSD 5.4
scponly-4.1
gftp-2.0.18
 


Ouverture d'une connexion SSH vers 127.0.0.1
Exécution du programme ssh -e none -l dude -p 22 127.0.0.1 -s sftp
3 : Initialisation du protocole
Password:
Loading directory listing  from server (LC_TIME=fr_FR.ISO8859-15)
Rapatriement du listage des répertoires...
1 : Ouverture du répertoire  
Erreur : ne peut écrire sur le socket : Broken pipe
Déconnexion de l'hôte 127.0.0.1

Reply

Marsh Posté le 09-06-2005 à 22:28:45    

Bon j'ai trouvé tout seul. Ça m'apprendra à chercher.
Il y a un script fourni avec scponly pour creer un user et sa jail. Mais je n'avait pas vu mention de ce script dans le man.
http://www.ezunix.org/modules.php? [...] e&artid=55

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed