Re: utilisateur limiter pour SSH
Sébastien BARTHÉLEMY a écrit : DamZ91 [EMAIL PROTECTED] writes: Comment fait tu un rssh en shell stp quand quelqu'un se connecte chez toi en ssh, il a accès à un shell (souvent /bin/bash). rssh est un shell restrictif qui empèche de faire autre chose que scp, sftp etc. cfr. http://www.pizzashack.org/rssh/index.shtml tu peux améliorer la sécurité en chrootant l'environnement, les utilsateurs chrootés ne peuvent pas sortir d'un répertoire qui devient leur racine (/) cfr. /usr/share/doc/rssh/CHROOT.gz pour voir comment combiner ça. je suis pas encor un utilisateut confirmé en ssh si tu peut m'expliqué la meilleur solution que je pourai apliqué a mon seveur ce que je viens de décrire est un poil compliqué pour partager 3 fichiers... à toi de voir si ça vaut le coup. La suggestion de Charles (ssh forced command) a l'air bien aussi, mais je ne sais pas si * ça fonctionne avec des arguments (comme scp qqchose qqpart) * tes amis pourront gérer les clefs sous windows simplement. stp sa m'aiderai bien j'aimerai vraiment m'étrisé se truc j'ai d'autre projet en tete que je vous expliqué si sa se concretise... je vais porter le mauvais oeil a en parler :) slt a tous les linuxien!!! DamZ De rien. Il est d'usage d'utiliser un français correct (sans SMS) sur les news et les mailing-list, c'est même considéré comme une marque de politesse. ++ Merçi pour cette information je vais essayé sa quand je rentrerais de déplacement j'ai pas encors trouver de putty pour smartphone qui fonctionne sur le mien. Je vous tien au courant quand aux fautes j'ai du mal en français et tous se qui est matières générale mais je tacherais de m'appliqué -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utilisateur limiter pour SSH
DamZ91 [EMAIL PROTECTED] writes: Merçi pour cette information je vais essayé sa quand je rentrerais de déplacement j'ai pas encors trouver de putty pour smartphone qui fonctionne sur le mien. putty semble avoir un problème pour gérer le ssh2 (par défaut le serveur ssh n'accepte que le ssh2) à haut débit. Personnellement, je n'ai jamais atteint les 100 Mbit/s (en réseau local) avec putty, c'était plutôt 10 fois plus lent. Si quelqu'un connait une altrenative à putty, je suis preneur. quand aux fautes j'ai du mal en français et tous se qui est matières générale mais je tacherais de m'appliqué merci ++ -- Sébastien BARTHÉLEMY
Re: utilisateur limiter pour SSH
On Friday, 20 January 2006 11:45, Sébastien BARTHÉLEMY wrote: Si quelqu'un connait une altrenative à putty, je suis preneur. Essaie avec ssh.com: http://www.ssh.com/support/downloads/secureshellwks/non-commercial.html A+, JD.
Re: utilisateur limiter pour SSH
DamZ91 [EMAIL PROTECTED] writes: Comment fait tu un rssh en shell stp quand quelqu'un se connecte chez toi en ssh, il a accès à un shell (souvent /bin/bash). rssh est un shell restrictif qui empèche de faire autre chose que scp, sftp etc. cfr. http://www.pizzashack.org/rssh/index.shtml tu peux améliorer la sécurité en chrootant l'environnement, les utilsateurs chrootés ne peuvent pas sortir d'un répertoire qui devient leur racine (/) cfr. /usr/share/doc/rssh/CHROOT.gz pour voir comment combiner ça. je suis pas encor un utilisateut confirmé en ssh si tu peut m'expliqué la meilleur solution que je pourai apliqué a mon seveur ce que je viens de décrire est un poil compliqué pour partager 3 fichiers... à toi de voir si ça vaut le coup. La suggestion de Charles (ssh forced command) a l'air bien aussi, mais je ne sais pas si * ça fonctionne avec des arguments (comme scp qqchose qqpart) * tes amis pourront gérer les clefs sous windows simplement. stp sa m'aiderai bien j'aimerai vraiment m'étrisé se truc j'ai d'autre projet en tete que je vous expliqué si sa se concretise... je vais porter le mauvais oeil a en parler :) slt a tous les linuxien!!! DamZ De rien. Il est d'usage d'utiliser un français correct (sans SMS) sur les news et les mailing-list, c'est même considéré comme une marque de politesse. ++ -- Sébastien BARTHÉLEMY
Re: utilisateur limiter pour SSH
Antonin AMAND [EMAIL PROTECTED] writes: DamZ91 a écrit : Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre Il te suffit de regler correctement les droits sur le repertoire. Je m'explique : La solution que tu proposes n'empèchera pas les amis de lire le contenu de /etc par exemple. Il faudrait régler correctement les droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes. -- Sébastien BARTHÉLEMY
Re: utilisateur limiter pour SSH
On Wed, Jan 18, 2006 at 11:20:02AM +0100, Sébastien BARTHÉLEMY wrote: Antonin AMAND [EMAIL PROTECTED] writes: DamZ91 a écrit : Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre Il te suffit de regler correctement les droits sur le repertoire. Je m'explique : La solution que tu proposes n'empèchera pas les amis de lire le contenu de /etc par exemple. Il faudrait régler correctement les droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes. Je reviens à la charge car il me semble que donner l'accès à un shell, même chrooté, est trop donner si tout ce qui est souhaité est de diffuser quelques fichiers en protégeant l'accès par mot de passe. La solution qui me semble la plus logique serait un serveur https, qui n'a pas besoin d'être aussi complet qu'apache, mais peut être lighttpd ou même micro-httpd + stunnel. En plus, les amis n'auront pas besoin d'avoir un client ssh sur leur machine. -- ehd
Re: utilisateur limiter pour SSH
Sébastien BARTHÉLEMY a écrit : Antonin AMAND [EMAIL PROTECTED] writes: DamZ91 a écrit : Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre Il te suffit de regler correctement les droits sur le repertoire. Je m'explique : La solution que tu proposes n'empèchera pas les amis de lire le contenu de /etc par exemple. Il faudrait régler correctement les droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes. Comment fait tu un rssh en shell stp je suis pas encor un utilisateut confirmé en ssh si tu peut m'expliqué la meilleur solution que je pourai apliqué a mon seveur stp sa m'aiderai bien j'aimerai vraiment m'étrisé se truc j'ai d'autre projet en tete que je vous expliqué si sa se concretise... je vais porter le mauvais oeil a en parler :) slt a tous les linuxien!!! DamZ -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utilisateur limiter pour SSH
On Thu, Jan 19, 2006 at 02:38:40AM +0100, DamZ91 wrote : La solution que tu proposes n'empèchera pas les amis de lire le contenu de /etc par exemple. Il faudrait régler correctement les droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes. Comment fait tu un rssh en shell stp je suis pas encor un utilisateut confirmé en ssh si tu peut m'expliqué la meilleur solution que je pourai apliqué a mon seveur stp sa m'aiderai bien j'aimerai vraiment m'étrisé se truc j'ai d'autre projet en tete que je vous expliqué si sa se concretise... je vais porter le mauvais oeil a en parler :) slt a tous les linuxien!!! DamZ Bonjour, Il me semble que l'on peut générer des clés ssh qui sont restreintes à une seule commande. Pour un exemple d'utilisation, voir : http://www.debian.org/mirror/push_server.fr.html -- Charles -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utilisateur limiter pour SSH
Bonsoir, Je te suggère l'utilisation de l'option --bind de mount. Elle te permet de monter un répertoire dans un autre. Dans ton cas, cela semble être une solution simple à mettre en place et efficace ... Bon courage Ludovic Le 17/01/06, DamZ91[EMAIL PROTECTED] a écrit : Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- .''`. Ludovic Desfontaines : :' :System Engineer at Euriware/Areva ( http://www.euriware.fr ) `. `'` ( http://www.areva.fr ) `- http://desfontaines.dyndns.org Import GPG Key : http://desfontaines.dyndns.org/.cle.asc | gpg --import GPG Key Fingerprint = 9A1F 1F93 8D61 97F5 DDE8 DF5E D385 33BE AC32 6268
Re: utilisateur limiter pour SSH
DamZ91 a écrit : Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ Il te suffit de regler correctement les droits sur le repertoire. Je m'explique : - tu crees un utilisateur genre 'friend' et un groupe 'friends', l'user friend devra appartenir au group friends - tu changes le groupe du repertoire /mnt/cours_info et les fichiers qui sont dedans pour que leur groupe soit friends - tu changes les permissions en 740 donc l'utilisateur friend appartenant au groupe friends pour uniquement lire les fichiers et pas les modifier ... c'est clair ?? Antonin. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utilisateur limiter pour SSH
On Tue, Jan 17, 2006 at 11:28:35PM +0100, DamZ91 wrote: Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ Bonsoir, Je suis peut-être complètement HS, mais pourquoi ne pas mettre un serveur ftp avec un mot de passe plutôt que du SSH ? voire même du hhtp pour une consultation simple sans écriture (qui peut néanmoins être protégé par mot de passe). -- ehd
Re: utilisateur limiter pour SSH
ehd a écrit : On Tue, Jan 17, 2006 at 11:28:35PM +0100, DamZ91 wrote: Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ Bonsoir, Je suis peut-être complètement HS, mais pourquoi ne pas mettre un serveur ftp avec un mot de passe plutôt que du SSH ? voire même du hhtp pour une consultation simple sans écriture (qui peut néanmoins être protégé par mot de passe). Le probleme avec le ftp c'est que les mots de passe passent en clair sur le reseaux donc c'est pas tres securise. Antonin. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utilisateur limiter pour SSH
Le probleme avec le ftp c'est que les mots de passe passent en clair sur le reseaux donc c'est pas tres securise. avec la bonne option pas du tout. Voir la doc de vsftp et Pure-ftpd (cela utilise un certificat évidemment). Antonin.
Re: utilisateur limiter pour SSH
Antonin AMAND a écrit : DamZ91 a écrit : Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ Il te suffit de regler correctement les droits sur le repertoire. Je m'explique : - tu crees un utilisateur genre 'friend' et un groupe 'friends', l'user friend devra appartenir au group friends - tu changes le groupe du repertoire /mnt/cours_info et les fichiers qui sont dedans pour que leur groupe soit friends - tu changes les permissions en 740 donc l'utilisateur friend appartenant au groupe friends pour uniquement lire les fichiers et pas les modifier ... c'est clair ?? Antonin. Merci antonin je vais tester sa ce soir la je suis au bureau et si mon patron me grille en train de faire un utilisateur friend en SSH pendant mes heures d'esclavage... merci encors pour l'info bonne continuation je confirme pour ehd que je veut faire du SSH parsque quand tu envoi les mots de passe en FTP ce n'est pas crypté et comme en cours on n'est relier à un HUB!!! qui donc difuse l'info a tous le monde il sufi qu'un ethereal ce perd la dedan et la mon FTP devient open bar (surtout avec la mentaliter de ma classe.. :) ) slt à tous DamZ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]