Differences

This shows you the differences between two versions of the page.

--- informatique:linux:openssh [2024/12/02 15:19] – yahiko
+++ informatique:linux:openssh [2024/12/04 16:05] (current) – [Ce que j'ai réussi à faire fonctionner] yahiko
@@ Line 1: / Line 1: @@
 ====== Mémo configurations OpenSSH ======
+<WRAP center round alert 60%>
+Gros brouillon, c'est un peu d'la daube.
+</WRAP>
 ===== Limiter les utilisateur SFTP avec Chroot Jail =====
   * https://www.tecmint.com/restrict-sftp-user-home-directories-using-chroot/
   * https://thunderysteak.github.io/sftp-user-chroot
+  * https://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes
-<file conf sshd_config>
+==== Ce que j'ai réussi à faire fonctionner ====
-# Test restriction
-Match Group ftpgroup
+<code bash>
-	ChrootDirectory /home/sites
+addgroup sftpgroup
-	ForceCommand internal-sftp
+adduser --no-create-home UTILISATEUR
-	X11Forwarding no
+usermod -d /home/utilisateur UTILISATEUR
+usermod -s /usr/sbin/nologin UTILISATEUR
+usermod -g sftpgroup UTILISATEUR
+chown root /home/UTILISATEUR
+chmod go-w /home/utilisateur
+mkdir /home/utilisateur/write
+chown utilisateur:sftpgroup /home/utilisateur/write
+chmod ug+rwX /home/utilisateur/write
+</code>
+S'il s'agit du dossier d'un site web :
+<code>
+usermod -a -G www-data UTILISATEUR
+</code>
+Dans ''/etc/ssh/sshd_config'' :
+<code>
+# override default of no subsystems
+#Subsystem	sftp	/usr/lib/openssh/sftp-server
+Subsystem	sftp	internal-sftp
+Match User UTILISATEUR
+	ChrootDirectory %h
+	ForceCommand internal-sftp -d /write
+	PasswordAuthentication yes
+	PermitTunnel no
+	AllowAgentForwarding no
 	AllowTcpForwarding no
-</file>
+	X11Forwarding no
+</code>

Erreur503

User Tools

Site Tools

Differences

Page Tools