Re: [debutant] serveur sftp
Troumad a écrit: Je viens de faire tout simplement un sftp en ligne de commande (juste pour voir). Je vois que ça marche avec ou sans proftp. Par contre, il faut avoir un accès au ssh pour faire du sftp sur mon système. Est-il possible de donner l'accès qu'à un seul des deux? (sftp de préférence) Est-il possible de paramétrer l'accès comme pour le ftp : limiter des gens à leur répetoire uniquement par exemple? Si on ne peut pas le paramétrer comme ftp, il a d'autres vulnérabilités que ftp. Dans ce cas, il faudrait faire des comptes qui ont le ftp sans trop d'accès et les comptes qui accèdent au sftp eux, sont pour des personnes plus sures : celles qui peuvent accéder physiquement au PC, pas celles à qui ont donne le droit de partager des données avec nous. Votre avis? Un camarade a trouvé la solution à mes questions (il me semble), je vous passe l'adresse de la réponse s'il y a des gens intéressé. Mais mon niveau d'anglais, comme mon niveau en LINUX, ne m'ont pas permis de bien comprendre. Voici l'adresse : http://www.snailbook.com/faq/restricted-scp.auto.html -- Amicalement vOOo http://www.openoffice-fr.orgtre Troumad troumad.free.fr http://troumad.free.fr Web étudiants http://www.web-etudiants.fr.st Math étudiants http://www.math-etudiants.fr.st Elec étudiants http://www.elec-etudiants.fr.st Sectes http://www.sectes.fr.fm [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] serveur sftp
Merci Si tu l'installes, dit-moi comment tu as fait! Je ne comprend pas l'histoire du shell. Comment faire ce shell particulier. c.devise a écrit: Troumad wrote: Un camarade a trouvé la solution à mes questions (il me semble), je vous passe l'adresse de la réponse s'il y a des gens intéressé. Mais mon niveau d'anglais, comme mon niveau en LINUX, ne m'ont pas permis de bien comprendre. Comme la question m'intéresse aussi, j'ai lu et traduit l'article en question. Le voila ci-dessous. Si tu as testé proftp, comment faire pour que l'utilisateur à distance ne voit *que* un répertoire donné du host, et qu'il ne puisse pas remonter dans l'arborescence ? 9a se trouve dans proftpd.conf, mais où ? Comment puis-je permettre à un utilisateur d'utiliser scp ou sftp, mais ne pas autoriser ssh (c.a.d. d'obtenir un shell ou d'exécuter d'autres programmes) ? La réponse est que c'est un peu compliqué à faire. scp1 et scp2 utilise ssh en sub process pour se connecter au host et exécute le serveur approprié pour converser avec scp et sftp-server respectivement. Donc, la meilleure chose à faire est de resteindre l'utilisateur à exécuter le serveur de transfert de fichier. La façon la plus simple de le faire est de créer un compte uniquement à cet effet, en lui donnant un shell qui ne lui permet de faire que du transfert de fichiers. SSH utilise toujours le shell pour exécuter des programmes à distance, aussi c'est une restriction fiable. SSH appelle le shell avec l'option -c pour exécuter le programme. La modification devrait accepter ou bien scp avec les arguments appropriés, ou sftp-server, suivant le cas. SSH2 est fourni avec ssh-dummy-shell pour la même tâche, ainsi il ne gère naturellement que sftp. Si vous ne voulez pas limiter le compte utilisateur de cette façon, cela devient plus difficile. Vous pouvez également essayer une identification à clé publique avec une commande forcée. C'est simple avec SSH2 : # SSH2 [remote:~/.ssh2/authorization] key users_key.pub command /usr/local/bin/sftp-server Avec SSH1, c'est plus compliqué, parce que le client passe des arguments à scp dans la commande à distance. Par exemple : client command runs this on server -- scp foo server:bar scp -t bar scp server:bar foo scp -f bar scp *.txt server:dir scp -d -t dir Ainsi, vous avez besoin d'un programme enveloppe pour le resteindre. Voila un exemple : # SSH1 [remote:~/.ssh/authorized_keys] command=/path/to/scp-wrapper 1024 37 1440913682374... (voir le script Perl à http://www.snailbook.com/faq/scp-wrapper.txt) Mais chacune de ces solutions a un défaut : l'autorisation et les clès autorisées sont Writable par le compte utilisateur cible. Ces mesures sont aisément contournées en utilisant simplement scp pour modifier ces fichiers. Donc vous devez les protéger des modifications. Vous pouvez interdire l'écriture dans le répertoire de controle SSH du compte, ou vous pouvez changer son emplacement par ex. avec l'instruction ssh2 UserConfigDirectory. Par-delà ceci, cependant, il y a encore plus de trous. Par exemple, SSH exécute le shell de l'utilisateur pour exécuter la commande à distance, avec $SHELL -c commande. Ainsi, vous pouvez tranquillement exécuter n'importe quelle commande avec scp, dans le fichier de démarrage du shell à distance (par ex ~/.bashrc), et elles seront exécutées la prochaine fois que vous lancez scp. Vous devez donc verrouiller le répertoire home distant de façon qu'il ne soit pas writable pour l'utilisateur, et créer un espace distinct pour y déposer les fichiers. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; -- Amicalement vOOo http://www.openoffice-fr.orgtre Troumad troumad.free.fr http://troumad.free.fr Web étudiants http://www.web-etudiants.fr.st Math étudiants http://www.math-etudiants.fr.st Elec étudiants http://www.elec-etudiants.fr.st Sectes http://www.sectes.fr.fm [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[debutant] serveur sftp
Bonjour Après une recherche désastreuse sur Google, je pose la question sur cette liste : comment faire pour installer un serveru sftp? Où trouver une doc? nb : je teste mdk 9.0 bêta2. -- Amicalement vOOo http://www.openoffice-fr.orgtre Troumad troumad.free.fr http://troumad.free.fr Web étudiants http://www.web-etudiants.fr.st Math étudiants http://www.math-etudiants.fr.st Elec étudiants http://www.elec-etudiants.fr.st Sectes http://www.sectes.fr.fm [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] serveur sftp
bonjour je ne connais pas sftp mais sur la mdk9.0-beta 2 se trouve déjà proftpd ne pas oublier de la désinstallée *** André ON4HU *** Serveur WEB:... http://www.on4hu.dynip.com Serveur FTP:. ftp://ftp.on4hu.dynip.com Serveur FBB:. on4hu.dynip.com - Original Message - From: Troumad [EMAIL PROTECTED] To: Mandrake [EMAIL PROTECTED] Sent: Sunday, August 11, 2002 8:38 AM Subject: [debutant] serveur sftp Bonjour Après une recherche désastreuse sur Google, je pose la question sur cette liste : comment faire pour installer un serveru sftp? Où trouver une doc? nb : je teste mdk 9.0 bêta2. -- Amicalement vOOo http://www.openoffice-fr.orgtre Troumad troumad.free.fr http://troumad.free.fr Web étudiants http://www.web-etudiants.fr.st Math étudiants http://www.math-etudiants.fr.st Elec étudiants http://www.elec-etudiants.fr.st Sectes http://www.sectes.fr.fm [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] serveur sftp
on4hu a écrit: bonjour je ne connais pas sftp mais sur la mdk9.0-beta 2 se trouve déjà proftpd ne pas oublier de la désinstallée sftp et proftp ne peuvent pas cohabiter le temps d'un essai? -- Amicalement vOOo http://www.openoffice-fr.orgtre Troumad troumad.free.fr http://troumad.free.fr Web étudiants http://www.web-etudiants.fr.st Math étudiants http://www.math-etudiants.fr.st Elec étudiants http://www.elec-etudiants.fr.st Sectes http://www.sectes.fr.fm [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] serveur sftp
re- Non en principe il y a conflit, mais rien ne vous empêche de ré-installer pro-ftpd apres vos essais *** André ON4HU *** Serveur WEB:... http://www.on4hu.dynip.com Serveur FTP:. ftp://ftp.on4hu.dynip.com Serveur FBB:. on4hu.dynip.com - Original Message - From: Troumad [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, August 11, 2002 9:16 AM Subject: Re: [debutant] serveur sftp on4hu a écrit: bonjour je ne connais pas sftp mais sur la mdk9.0-beta 2 se trouve déjà proftpd ne pas oublier de la désinstallée sftp et proftp ne peuvent pas cohabiter le temps d'un essai? -- Amicalement vOOo http://www.openoffice-fr.orgtre Troumad troumad.free.fr http://troumad.free.fr Web étudiants http://www.web-etudiants.fr.st Math étudiants http://www.math-etudiants.fr.st Elec étudiants http://www.elec-etudiants.fr.st Sectes http://www.sectes.fr.fm [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] serveur sftp
Je viens de faire tout simplement un sftp en ligne de commande (juste pour voir). Je vois que ça marche avec ou sans proftp. Par contre, il faut avoir un accès au ssh pour faire du sftp sur mon système. Est-il possible de donner l'accès qu'à un seul des deux? (sftp de préférence) Est-il possible de paramétrer l'accès comme pour le ftp : limiter des gens à leur répetoire uniquement par exemple? Si on ne peut pas le paramétrer comme ftp, il a d'autres vulnérabilités que ftp. Dans ce cas, il faudrait faire des comptes qui ont le ftp sans trop d'accès et les comptes qui accèdent au sftp eux, sont pour des personnes plus sures : celles qui peuvent accéder physiquement au PC, pas celles à qui ont donne le droit de partager des données avec nous. Votre avis? on4hu a écrit: re- Non en principe il y a conflit, mais rien ne vous empêche de ré-installer pro-ftpd apres vos essais *** André ON4HU *** Serveur WEB:... http://www.on4hu.dynip.com Serveur FTP:. ftp://ftp.on4hu.dynip.com Serveur FBB:. on4hu.dynip.com - Original Message - From: Troumad [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, August 11, 2002 9:16 AM Subject: Re: [debutant] serveur sftp on4hu a écrit: bonjour je ne connais pas sftp mais sur la mdk9.0-beta 2 se trouve déjà proftpd ne pas oublier de la désinstallée sftp et proftp ne peuvent pas cohabiter le temps d'un essai? -- Amicalement vOOo http://www.openoffice-fr.orgtre Troumad troumad.free.fr http://troumad.free.fr Web étudiants http://www.web-etudiants.fr.st Math étudiants http://www.math-etudiants.fr.st Elec étudiants http://www.elec-etudiants.fr.st Sectes http://www.sectes.fr.fm [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;