Re: Chrooter un répertoire user avec SSH
Le Wednesday 19 September 2012 12:46:20, andre_deb...@numericable.fr a écrit : > Merci du lien. > > Oui, je l'avais vu mais pas vu qu'il fallait mettre tout > à la fin du fichier "sshd_config" : > ... > Match User andre > ChrootDirectory /home/ > J'arrives un peu tard, mais le problème de scoping the Match aurait visible à travers 'cme edit sshd' (fournit par libconfig-model-openssh-perl et libconfig-model-tkui-perl) HTH Dominique signature.asc Description: This is a digitally signed message part.
Re: Chrooter un répertoire user avec SSH
On Wed, 19 Sep 2012 12:46:20 +0200 andre_deb...@numericable.fr wrote: > > Oui, je l'avais vu mais pas vu qu'il fallait mettre tout > à la fin du fichier "sshd_config" : C'est de la logique pure: il existe une balise d'ouverture du bloc mais pas de balise de fermeture, donc le(s) bloc(s) ne peu(ven)t être positionné(s) qu'à la fin du fichier de conf. -- * Kartapus s'appelle maintenant Hitler. re <%Staline> Hitler, change ton pseudo, merci. On ne supporte pas le fascisme ici; -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120919134134.68e64a25@anubis.defcon1
Re: Chrooter un répertoire user avec SSH
On Tuesday 18 September 2012 20:10:42 Bzzz wrote: > On Tue, 18 Sep 2012 19:36:57 +0200 > andre_deb...@numericable.fr wrote: > > *PREMIER* résultat de recherche. > http://www.techrepublic.com/blog/opensource/chroot-users-with-openssh-an-ea >sier-way-to-confine-users-to-their-home-directories/229 Merci du lien. Oui, je l'avais vu mais pas vu qu'il fallait mettre tout à la fin du fichier "sshd_config" : ... Match User andre ChrootDirectory /home/ Shame on me -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201209191246.20269.andre_deb...@numericable.fr
Re: Chrooter un répertoire user avec SSH
On Tuesday 18 September 2012 19:45:28 Colin wrote: > - "andre" est-il bien dans la directive AllowUser ? > - root doit être le propriétaire et être le seul a avoir les droits > d'écriture sur /home/andre > À plouche, Colin Oui , c'est "AllowUsers" : AllowUsers andre Mais j'ai toujours ce message lorsque je relance SSH : sshd_config : Directive 'PrintMotd' is not allowed within a Match block > Le mardi 18 septembre 2012 à 19:36 +0200, andre_deb...@numericable.fr > > Je tente de chrooter un répertoire user dans /home > > J'ai ajouté dans le "sshd_config" ces lignes : > > - > > Subsystem sftp /usr/lib/openssh/sftp-server > > Match User andre > > ChrootDirectory /home/andre > > X11Forwarding no > > AllowTcpForwarding no > > ForceCommand /usr/lib/openssh/sftp-server > > - > > Lorsque je relance ssh, j'ai ce message : > > "Directive 'PrintMotd' is not allowed within a Match block" > > Si je désactive la ligne "PrintMotd", > > il me demande ensuite de désactiver bien d'autres lignes. > > Et à la connexion ssh andre@ => password > > "Write failed: Broken pipe" > > Est-ce possible de chrooter un utilisateur dans un répertoire > > /home avec SSH ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201209182115.41364.andre_deb...@numericable.fr
Re: Chrooter un répertoire user avec SSH
On Tue, 18 Sep 2012 19:36:57 +0200 andre_deb...@numericable.fr wrote: *PREMIER* résultat de recherche. http://www.techrepublic.com/blog/opensource/chroot-users-with-openssh-an-easier-way-to-confine-users-to-their-home-directories/229 -- Fanny: tu vas faire quoi de beau maintenant? Case: j'adorerai t'embrasser et te serrer fort contre moi, sentir le parfum naturel de ta peau et te couvrir de douceurs Case: mais t'es trop loin Case: donc je vais prendre l'apero Case: ++ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120918201042.11936118@anubis.defcon1
Re: Chrooter un répertoire user avec SSH
Hello, - "andre" est-il bien dans la directive AllowUser ? - root doit être le propriétaire et être le seul a avoir les droits d'écriture sur /home/andre À plouche, Colin Le mardi 18 septembre 2012 à 19:36 +0200, andre_deb...@numericable.fr a écrit : > Bonsoir à tous, > > Je tente de chrooter un répertoire user dans /home > > J'ai ajouté dans le "sshd_config" ces lignes : > - > Subsystem sftp /usr/lib/openssh/sftp-server > Match User andre > ChrootDirectory /home/andre > X11Forwarding no > AllowTcpForwarding no > ForceCommand /usr/lib/openssh/sftp-server > - > > Lorsque je relance ssh, j'ai ce message : > "Directive 'PrintMotd' is not allowed within a Match block" > > Si je désactive la ligne "PrintMotd", > il me demande ensuite de désactiver bien d'autres lignes. > > Et à la connexion ssh andre@ => password > "Write failed: Broken pipe" > > Est-ce possible de chrooter un utilisateur dans un répertoire > /home avec SSH ? > > Merci. > > andré > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1347990328.25413.1.camel@Cocopad