Discussion :

[solo190]

hello all,
je souhaite mettre sur pied un client SFTP qui ne pourra pas se connecter en SSH et en SFTP aura access uniquement a un repertoire.
j'utilise ce tutoriel
https://www.digitalocean.com/communi...n-ubuntu-18-04
mais lorsque j'essai de le connecte je recois ce message d'erreur.

packet_write_wait: Connection to ::1 port 22: Broken pipe
Couldn't read packet: Connection reset by peer

et sur file zila j'ai ce message

Erreur : Server unexpectedly closed network connection
Erreur : Impossible d'établir une connexion au serveur

Merci de votre coup de Main.

[chrtophe]

C'est plutôt au niveau du serveur que tu restreint ce que tu peux faire.

Comme expliqué ForceCommand internal-sftp interdira l'accès shell.

Les autres options empêcheront la possibilité de faire un tunnel SSH, un accès X11

[solo190]

hello chrtophe,
Merci pour ta reaction.
effectivement je dois bloquer tous les access pour ce user sauf qu'il n'arrive pas a ce connecté en sftp ce qui ne m'arrange pas .
voici ma config sshd.

Match User sud
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/html/abc/pages/upload
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

Merci

[chrtophe]

Quel serveur sftp utilises tu ?

C'est dans celui-ci qu'il faudra faire les réglages.

Le tuto dont tu fais référence parle de openssh. ssh et sftp c'est en vulgarisant la même chose. Si tu peux faire une connexion SSH, tu peux faire une connexion STFP.
openssh est plutôt orienté pour faire une connexion ssh.
Il y a une directive Subsystem dans /etc/ssh/sshd_config qui accepte internal-sftp mais pas sûr que ça réponde à la problématique.
ssh va utiliser les comptes utilisateurs locaux. Si tu utilises un serveur sftp comme proftpd, tu pourras utiliser des comptes utilisateurs virtuels. C'est à mon avis plutôt vers ça qu'il faut t'orienter.

[solo190]

une fois de plus Merci pour ton Aide chrtophe,
voici ma config globale

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
#Subsystem      sftp    /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
# Example of overriding settings on a per-user basis
Match User sud
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/html/abc/pages/upload
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

Merci pour tes oriantations

[solo190]

hello all ,
voici un tres bon tuto qui m'a permis de solutionner le besoin.
http://www.ochounos.com/blog/12
Bonne Lecture.
A+