Jump to content
slyko24

Serveur ftp + securité ssh sous Debian

Recommended Posts

Bonjour à tous !

 

Voila je créer se sujet car j'ai regardé sur le net comment installer un serveur ftp + ssh sur debian mais c'est assez flou. Je m'adresse donc à vous pour obtenir de l'aide.

 

Je cherche donc a créer :

 - Un serveur ftp

 - Sécurisé avec du ssh

 - Gestion d'utilisateurs

 - Créer un dossier accessible à tous les utilisateurs (pour des échanges rapide)

 

ps : J'ai déja une Debian d'installée avec virtualbox sur mon pc

 

Merci d'avance à tous pour vos réponses !

Share this post


Link to post
Share on other sites

Salut,

 

 

moi j'installerais OpenSSH qui contient, entre autre, un serveur sftp qui répond à tes besoins de cryptage des flux (login, pass et data) et tu peux chrooter les utilisateurs pour proteger ton serveur

 

c'est pour mettre sur un réseau local, chez toi accessible de l’extérieur ou sur un dédié ?

Share this post


Link to post
Share on other sites

Merci pour vos réponses ! Pour info openssh je l'ai déja installé, oui c'est un serveur chez moi accessible de l'extérieur. :)

 

Après je m'y connait pas beaucoup donc va falloir que je regarde pour la config de openssh.

Share this post


Link to post
Share on other sites

moi j'installerais OpenSSH qui contient, entre autre, un serveur sftp qui répond à tes besoins de cryptage des flux (login, pass et data) et tu peux chrooter les utilisateurs pour proteger ton serveur

 

+1 pour le sftp + chroot !

 

Un exemple très complet ici, un autre plus simple ici.

 

N'hésite pas si tu as des question !  ;)

Share this post


Link to post
Share on other sites

Re,

 

Après lecture je pense m'orienter vers le premier lien de josé le sftp+chroot+rssh. J'ai bien compris toutes le manipultions à faire c'est très bien expliqué. ;)

 

Je voudrais juste savoir si il serait possible d'avoir un dossier genre "all" dans /home/sftp qui soit accessible a tous les utilisateurs ? et leurs mettrent les droits en lecture et écriture ?

 

Merci à vous trois.

Share this post


Link to post
Share on other sites

Je voudrais juste savoir si il serait possible d'avoir un dossier genre "all" dans /home/sftp qui soit accessible a tous les utilisateurs ? et leurs mettrent les droits en lecture et écriture ?

 

C'est possible, la démarche est décrite dans la section "création du chroot" du lien n°1. :)

Share this post


Link to post
Share on other sites

Re les gens  :) ,

 

Voila j'ai fait la config du serveur sftp mais arriver au moment du test comme dans le tuto n°1 de josé !

J'ai une erreur "connection closed" juste après avoir saisi le mot de pass.

Le mot de pass est bon car dans var/log/auth_log j'ai bien connection accepter mais trois ligne apres j'obtien pam_unix  (sshd:session) session closed for use machin.

Machin est l'utilisateur que j'ai créé.

 

Merci d'avance de votre aide !

Share this post


Link to post
Share on other sites

Je penserais à un problème de chroot...


Aucune erreur retournée lors de la mise en place?

 

Au pire re-vérifie les commandes une par une.

 

J’essaierai d'en déployer un ce weekend au pire. ;) 

Share this post


Link to post
Share on other sites

Bonjour,

 

Non aucune erreur retournée lors de la mise en place.

Je pense que sa peut peut etre venir de la tu en pense quoi ?

C'est exactement le problème que j'ai.

Share this post


Link to post
Share on other sites

j'ai suivi le tuto du wiki debian (sauf les modif pour les logs) sur une debian 6.0.7 de base (aucun service) et je n'ai pas ton problème

 

tu es sur quelle version de debian ?

 

pour moi ça ressemble à une question de droits pour ton utilisateur

As-tu mis le bon shell (rssh modifié)

as-tu ajouter l'utilisateur dans le passwd du chroot ?

 

 

Share this post


Link to post
Share on other sites

Merci fizzlager,

 

Je n'ai pas encore eu le temps de me remettre sur le serveur ftp mais dès que je peut je regarde si le problème provient du passwd du chroot.

Share this post


Link to post
Share on other sites

Merci pour toutes vos réponse sur se sujet j'ai effectivement pas eu le temps de le concrétiser, mais j'ai trouver une autre méthode pour avoir accès à mes fichiers de l'extérieur. Je ferais un petit article sur la méthode que j'utilise actuellement.

 

Merci encore !

Share this post


Link to post
Share on other sites

×
×
  • Create New...