Discussion :

[drKzs]

Bonjour,

J'aurai besoin de vos avis,

Sur mon serveur je veux mettre en place un accès ssh pour un login spécifique, pour faire du rsync et du sftp. La mise en place ne pose pas de problème, mais j'aimerai restreindre l'accès ssh uniquement à ces commandes là et à certains dossiers uniquement.

Pour ce qui est des commandes, j'ai vu la possibilité du command= dans le authorized_key, l'existence de rrsync pour que n'importequelles options soient gérées, mais comment ajouter la restriction de sftp ?
=> l'astuce d'utiliser un script avec SSH_ORIGINAL_COMMAND est une piste, si l'appel est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh login@host "myCommand myargs"

. Mais dans le cas de rsync et sftp, les commandes utilisent ssh, mais l'appel est différent de ssh login@host "myCommand myargs"... elles ne sont pas passées de la même manière je pense ?

Pour la limitation des répertoires, j'ai vu l'option du chroot dans la config de ssh, mais je sais pas si ça colle complètement à mes besoins ...

Si quelqu'un a des avis, déjà savoir si je pars sur les bonnes pistes ou non ...

Merci

[drKzs]

Je vais me contenter du chroot en controllant les binaires