bonjour
j'ai besoin de faire plusieurs serveurs qui fonctionne en sftp
avec une gestion simple des utilisateurs et des répertoires
et pas une usine à gaz pour le ssl 😉


en gros je veux que les utilisateurs:

accés en sftp à un répertoire précis (pas le home/users)
il ne faut pas que l'utilisateur dispose d'un compte unix (ou alors sans bash)

merci pour votre aide
sftp c'est du ssh, ni plus ni moins.

j'en est mis un sur centos. Le probleme c'est que ca marche uniquement des utilisateurs systemes, j'ai pas trouve pour avoir un truc propre avec un repertoire commun.
j'utilise mysecureshell. Faut suivre la doc, doucement, j'ai un peu galere 🙂 Les utilisateurs sont chrootes.


Il y a un truc vachement bien que j'ai decouvert recement : webdav. facile a mettre en place, pas besoin de bash, utilisateurs virtuelles. Par contre il faut un serveur apache avec dav. Acces web, Pour windows, il y a besoin de rien pour y acceder.
http://feub.net/werk/index.php/feubv9/comments/ajouter_un_repertoire_webdav/
WebDav... pour du transfert de fichiers, surtout des gros, FTP reste bien meilleur que HTTP qui n'est pas fait pour...
C'est surtout que je viens de m'y connecter depuis windows et c'est affreusement lent... ftp, tout passe en clair donc c'est non d'office. ssh c'est lourdingue.

http n'est peut etre pas faire pour (https pour mon cas) , c'est quand meme sympa comme systeme.
tu installes mysecureshell, ensuite tu créer des utilisateurs en précisant que le shell est mysecureshell, puis tu configures le répertoire, les vitesses de download, upload, ... dans le fichier /etc/ssh/sftp_config

Ex :
<User adminftp>
Home /ftp
Download 80k
Upload 500k
StayAtHome true
VirtualChroot true
</User>

Tu peux télécharger mysecureshell ici
snoopy77 wrote:tu installes mysecureshell, ensuite tu créer des utilisateurs en précisant que le shell est mysecureshell, puis tu configures le répertoire, les vitesses de download, upload, ... dans le fichier /etc/ssh/sftp_config

Ex :
<User adminftp>
Home /ftp
Download 80k
Upload 500k
StayAtHome true
VirtualChroot true
</User>

Tu peux télécharger mysecureshell ici
je vais faire un test avec tous cela

mais un utilisateur ftp peux être "bloqué" dans un répertoire précis ?

on peux interdire les utilisateur de ce connecter en ssh ?

A+
Oui tu peux le bloquer par les paramètres StayAtHome true et VirtualChroot true

Les utilisateurs ayant pour shell mysecureshell ne peuvent se connecter sur une console, par contre un utilisateur en bash pourra se connecter par le sftp mais les paramètres du fichier sftp_config ne sont pas pris en compte.
non, j'ai téléchargé le fichier compressé puis après l'avoir décompressé, j'ai exécuté ./install.sh fr
je galére pour l'installer

c'est possible d'avoir un fichier de config en exemple

merci
quel est ton problème, à quel endroit tu bloques ?
Bonjour

lorsque je lance .install fr

j'ai "libcrypto.so.0.9.8"
Peux tu en dire un peu plus .... ?
Il manque sans doute le paquet : crypto-utils

Sinon il faut utiliser sftp-user pour ajouter un utilisateur. Il aura automatiquement mysecureshell comme shell. Sinon il faut editer /etc/passwd