Discussion :

[Portus]

Bonjour,

J'aimerais limiter un utilisateur à son répetoire lorsqu'il se connecte via FTP (/home/user).
J'ai donc rajouté les lignes suivantes dans le fichier /etc/ssh/sshd_config :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
Match group user
ChrootDirectory /home/user

Cependant, j'ai cette erreur maintenant lorsque j'essaie de me connecter : Erreur : Impossible d'établir une connexion au serveur

Auriez-vous une idée ?

Merci !

[tetzispa]

Hello !

attention tu parles de FTP et sFTP qui n'est clairement pas la même chose ni le même protocole.

l'un fonctionne sur le port 22, sFTP qui est du SSH over FTP, et l'autre sur le 21 qui reste du FTP basique sans aucune sécurité

Personnellement, pour des raisons de sécurité, j’interdis le sFTP à l'exception de mon IP (pour des besoins d'administration) car le SSH sert à l'administration (ça ne regarde que moi ).

Tu peux néanmoins faire du FTPS (S pour sécurisé) et avec des utilisateurs virtuels, et tout en étant chrooté etc. (vsFTPd est l'un des meilleurs pour linux par exemple pour faire ce genre de choses) et après tu devras juste mettre en place un certificat SSL.


Si tu veux vraiment faire du sFTP (avec SSH donc) tu peux peut être pas te connecter à cause d'une règle iptables qui bloquerait le SSH par IP (ou le port 22 à utiliser)