Discussion :

[Masmeta]

Bonjour à tous,

J'essaye de configurer un serveur sftp sur une raspberry sous raspbian-jessie. Le but est d'avoir un simple utilisateur qui vient télécharger et supprimer un fichier. La connexion doit se faire par clef ssh
Je me connecte en ssh avec l'utilisateur pi + mot de passe, tout fonctionne bien.

J'ai créé un groupe sftponly et un user sftpops

J'ai modifié les droits du dossier /home/sftpops en drwxr-xr-x 4 root root 4096 Nov 24 08:53 sftpops
Et j'ai créé un dossier /home/sftops/ftp avec les droits suivant : drwxr-xr-x 2 sftpops sftponly 4096 Nov 24 08:53 ftp

J'ai crée un dossier /etc/ssh/autorized_keys/, dedans il y a le fichier sftops où se trouve les clés publics pour la connexion.

Mon test actuellement est de valider ma connexion ssh avec l'utilisateur pi pour administration en ligne de commande .
Lorsque je modifie le sshd_config en ajoutant les lignes suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Subsystem sftp /usr/lib/openssh/sftp-server
        Match User sftpops
        ChrootDirectory %h
        ForceCommand internal-sftp
        AllowTcpForwarding no
        PermitTunnel no
        X11Forwarding no

Je ne peux plus me connecter avec l'utilisateur pi :
Voici le message d'erreur :

OpenSSH_7.3p1, OpenSSL 1.0.2j 26 Sep 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "xxxxx" port xx
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to xxxxxx [xxxxxxx] port xxxxx.
debug1: Connection established.
key_load_public: invalid format
debug1: identity file /c/Users/xxx/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.3
ssh_exchange_identification: Connection closed by remote host

Je n'ai plus le droit de fournir le mdp de l'utilisateur pi.

Avez vous une idée de comment résoudre cette erreur ?

[Masmeta]

J'ai résolu le problème, tout d'abord en modifiant un script de création de user.
J'ai aussi modifié le sshd_config en mettant ces lignes en fin de fichier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
  Match User sftpops
        ChrootDirectory /home/%u
        ForceCommand internal-sftp
        AllowTcpForwarding no
        PermitTunnel no
        X11Forwarding no