Précise à quel endroit exact du tuto on te demande un MDP.
Je suppose que ça ne peut qu’être le tien ou celui de root ?
[quote=“ricardo”]Précise à quel endroit exact du tuto on te demande un MDP.
Je suppose que ça ne peut qu’être le tien ou celui de root ?[/quote]
au niveau du test
machin remplacé par l’utilisateur entré avant
et j’ai tenté via le logiciel bitvise SSh client (l’équivalent de Filezilla) et aucun des mots de passe ne fonctionne.
et je ne peux donc plus accéder en shell au serveur…
Je ne me souviens plus très bien car ça fait longtemps que j’ai testé ce truc et seul La lecture de TOUS le fil répondra ptet à ta question ou Yanlolot s’il repasse par ici (je lui envoie un mail).
As-tu bien ajouté les utilisateurs dans ???
Je te conseille de reprendre tout le tuto car si mon souvenir est exact, il est très complet.
EDIT : tu as bien tout lu ?
[quote]IV Création des utilisateurs
–> Créons l’utilisateur machin, futur client de notre serveur (en n’oubliant pas de lui donner comme shell rssh)
Code:
#adduser machin --shell /usr/bin/rssh
On vous demande un mot de passe pour cet utilisateur, mettez-en un “béton”, sinon tout ce qui est fait côté “sécu” ne sert à rien.
–> ajoutons cet utilisateur dans le fichier passwd du chroot
Code:
#mkdir /home/sftp/etc
#grep ‘^machin:’ /etc/passwd >> /home/sftp/etc/passwd[/quote]
j’ai suivi à la lettre et en quasi cop/col car le chroot n’est pas le même
par contre à aucun moment on ne me demande de mot de passe à part quand je test… et là pas possible de passer par le shell
un truc tout de meme… je peux passer en physique via le serveur lui-meme ??? en mode pc, je veux dire…
merci de votre aide
Si ta méthode de chroot est différente, là je ne peux plus rien car totalement incompétent dans le domaine. Moi, j’ai suivi exactement le présent tuto, à part les noms, bien sûr.
non ce n’est pas une méthode, juste que le chemin est /home au lieu de /home/sftp…
je suis entré sur le serveur en mode pc (sympa l’interface !) mais impossible de virer les fichiers ajoutés/créés dans le chroot… du moins avec la souris
bon j’ai réussi à me connecté au moniteur via le serveur, mais j’arrive pas à refaire le tuto comme il faut…
j’ai viré les dossiers et fichiers dans le chroot, mais je n’arrive pas à tout refaire…
pourriez-vous me donner les commandes pour tout remettre de base svop ? ou du moins le gros repertoire à virer proprement que je le réinstalle comme il faut svp ?
merci par avance
Comme je te l’ai déjà dit, je n’ai pas la compétence pour aider dans ce domaine, je n’en suis qu’un simple utilisateur.
J’ai envoyé un mail à Yanlolot mais il ne m’a pas répondu.
non mais y a pas de probleme, je te remercie dejà pour tes réponses 
alors j’ai bien jouer pour pas mal de truc en me documentant sur google et le serveur est ok !
j’ai suivi le tuto et je trouve quand meme que ça met un sacré bazard dans le chroot (je pense les chmod pour éviter des erreur de la part du peu d’users qui vont utiliser le serveur (web)
par contre… je voudrais oter l’autorisation à un user d’utiliser le shell et je n’ai pas trouvé comment faire et je ne veux pas m’amuser avec des commandes que je ne maitrise pas pourriez vous m’aider svp ?
merci
Sauf erreur de ma part :
le bloqur ? non juste ne pas l’autoriser au shell
Il me semble qu’en l’enlevant tout simplement de la liste des “autorisés”, en bas de sshd_config, devrait suffire.
Le mieux, c’est de faire un test avec un utilisateur bidon.
--> et déclarons le comme utilisateur autorisé dans /etc/ssh/sshd_config:
Code:
#utilisateurs autorisés
AllowUsers machin
beh ok mais en l’otant de la liste des AllowUsers, il ne pourra plus accéder au serveur ??
moi je veux juste qu’il n’ait plus le terminal. (j’espere pas me tromper dans les termes quand j’appelle le shell > terminal)
L’option -s de usermod ne s’occupe que du shell.
Si je me réfère au présent tuto, si tu veux qu’il puisse accéder à un domaine “réduit” quelconque du serveur, il faut bien qu’il puisse avoir un terminal, ne serait-ce que pour se connecter ?
L’avantage de ce tuto, c’est que justement, ledit terminal ne lui donne accès qu’à un domaine restreint, il ne peut pas aller ailleurs.
Si je comprends mal, explique exactement ce que tu proposes comme possibilités à tes “users”. Donne des exemples.
ok donc je m’exprime mal, désolé 
Bitvise est un logiciel qui fonctionne comme filezilla client mais en plus complexe et performant, je trouve et il inclus un terminal lors d’une ouverture de “session” selon les droits je suppose.
un de mes utilisateurs (j’en ai trois dont une instance de moi) peut se connecter avec bitvise sans avoir ce terminal et c’est ce que je voudrais pour l’autre qui lors de son login, a le terminal.
moi en tant que super-utilisateur (encore une fois si je ne me trompe pas) j’ai le droit à ce shell et il m’est utile pour gérer le serveur à distance mais je dois etre le seul à pouvoir l’utiliser.
si par hasard cet utilisateur venait à se faire pirater son compte, le vilain pourrait entrer dans le shell (voire meme dans le serveur en UI puisqu’il a un aces comme moi dans le serveur et non plus seulement dans le chroot.
et ce a cause du fait certainement que je lui ai accordé les droits au shell, je pense.
donc je veux que cet utilisateur soit dans son chroot (du moins le général) et ne puisse pas accéder au chroot mais juste au sftp
[edit]: probleme résolu pour mon user => il suffisait de le rajouter au groupe … quel idiot je suis
autre chose, puis-je chmoder les fichiers ou les chowner de telle sorte que personne ne puisse rentrer dans les repertoires sauf moi ?
merci
[edit]: probleme résolu pour mon user => il suffisait de le rajouter au groupe … quel idiot je suis
En effet, il semble qu’il n’était pas précisé de placer l’utilisateur dans le groupe ‘sftp’, ou alors, je ne l’ai pas vu.
Je viens de l’ajouter à la fin de la “création des utilisateurs”.
usermod -a -G machin sftp
merci quand meme ricardo 
À mon tour de demander de l’aide sur ce foutu tuto 
Je pédale dans le semoule depuis plusieurs jours après avoir voulu réinstaller “sftp chrooté” sur mon nouveau serveur.
J’ai beau recopier tout sur l’ancien mais je n’arrive pas à mes fins.
Le seule différence que j’ai avec l’ancien serveur (que je ne peux plus tester mais qui déconnait aussi depuis passage à wheezy), c’est que maintenant, je ne m’autohéberge plus.
De plus, mais je ne pense pas que ça puisse jouer, je suis dans une VM (container LXC).
SSH parfaitement fonctionnel
sftp fonctionnel avec ‘ricardo’ mais bien sûr, pas chrooté bien qu’aboutissant à [mono]sftp>[/mono] il peut entrer dans la racine avec [mono]ls /[/mono]
Par contre, impossible de faire aboutir une requête sftp pour ‘cesar’ (mon client test).
J’ai repris tous le tuto à la lettre et tout vérifié mais rien n’y fait.
La seule indication que j’aie c’est le [mono]log sshd[/mono] suivant qui montre bien que le pass est accepté mais qui coupe la session aussitôt.
COMMANDE
[mono]ricardo@ordibureau:~$ sftp -oPort=XXXX cesar@IP_du_serveur
cesar@IP_du_serveur’s password:
Connection closed[/mono]
LOG SSHD
[mono]Accepted password for cesar from mon_IP port XXXX ssh2
subsystem request for sftp by user cesar
Received disconnect from mon_IP: 11: disconnected by user[/mono]
Yann, si tu passes par là … 