Differences

This shows you the differences between two versions of the page.

--- informatique:linux:openssh [2024/12/02 15:21] – yahiko
+++ informatique:linux:openssh [2024/12/04 16:05] (current) – [Ce que j'ai réussi à faire fonctionner] yahiko
@@ Line 1: / Line 1: @@
 ====== Mémo configurations OpenSSH ======
+<WRAP center round alert 60%>
+Gros brouillon, c'est un peu d'la daube.
+</WRAP>
 ===== Limiter les utilisateur SFTP avec Chroot Jail =====
   * https://www.tecmint.com/restrict-sftp-user-home-directories-using-chroot/
   * https://thunderysteak.github.io/sftp-user-chroot
+  * https://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes
-Dans ''/etc/ssh/sshd_config''
+==== Ce que j'ai réussi à faire fonctionner ====
-Pour un groupe :
+<code bash>
+addgroup sftpgroup
+adduser --no-create-home UTILISATEUR
+usermod -d /home/utilisateur UTILISATEUR
+usermod -s /usr/sbin/nologin UTILISATEUR
+usermod -g sftpgroup UTILISATEUR
+chown root /home/UTILISATEUR
+chmod go-w /home/utilisateur
+mkdir /home/utilisateur/write
+chown utilisateur:sftpgroup /home/utilisateur/write
+chmod ug+rwX /home/utilisateur/write
+</code>
+S'il s'agit du dossier d'un site web :
 <code>
-Match Group ftpgroup
+usermod -a -G www-data UTILISATEUR
-	ChrootDirectory /home/sites
-	ForceCommand internal-sftp
-	X11Forwarding no
-	AllowTcpForwarding no
 </code>
-Pour un utilisateur :
+Dans ''/etc/ssh/sshd_config'' :
 <code>
-Match User jeanmichel
+# override default of no subsystems
-	ChrootDirectory /home/jeanmichel
+#Subsystem	sftp	/usr/lib/openssh/sftp-server
-	ForceCommand internal-sftp
+Subsystem	sftp	internal-sftp
-	X11Forwarding no
+Match User UTILISATEUR
+	ChrootDirectory %h
+	ForceCommand internal-sftp -d /write
+	PasswordAuthentication yes
+	PermitTunnel no
+	AllowAgentForwarding no
 	AllowTcpForwarding no
+	X11Forwarding no
 </code>

Erreur503

User Tools

Site Tools

Differences

Page Tools