Fedora-Fr - Communauté francophone Fedora - Linux

NicolasNauax

Membre

Inscription : 27/11/2020

Messages : 13

[Résolu] sftp chroot user sur fedora server

Bonjour,

Sur VPS chez OVH avec Fedora server 35, je tente d'utiliser le sftp.
Actuellement, je peux me connecter en sftp avec les codes d'accès fournit par ovh. mais je souhaite ajouter un utilisateur avec son propre répertoire dans /var/www/html/

Pour cela j'ai modifié /etc/ssh/sshd_config

Subsystem sftp  internal-sftp

Match User sftp_robert
  ChrootDirectory /var/www/html/robert
  ForceCommand internal-sftp
  AllowTcpForwarding no
  X11Forwarding no

puis créer l'utilisateur sans /home sans accès au shell et ajouter au groupe apache

sudo groupadd sftp_groupe
sudo useradd -M -g sftp_groupe -s /usr/sbin/nologin sftp_robert
sudo usermod -s /bin/false sftp_robert
sudo usermod -aG apache sftp_robert
sudo passwd sftp_robert

puis créer le répertoire

mkdir /var/www/html/robert
chown apache:apache /var/www/html/robert
chmod 755 /var/www/html/robert

un bon redémarrage et lorsque je souhaite me connecter en ligne de commande sur le serveur sftp@mon-serveur , on me demande de saisir le mot de passe et ensuite j'ai cette réponse :

client_loop: send disconnect: Broken pipe
Connection closed

j'ai tenté différents paramètres dans le fichier sshd, modifié les droits du répertoire couper selinux et firewalld mais j'ai toujours la même réponse.
avez vous une idée du problème ?
Merci

Nicosss

Rédacteur Wiki

Rédacteur Wiki

Lieu : Isère

Inscription : 05/03/2007

Messages : 7 362

Site Web

Re : [Résolu] sftp chroot user sur fedora server

Ça ne serait pas plus

$ sftp sftp_robert@server_ip_or_hostname

Tu fais tourner les logs système en parallèle ? journalctl -f

---

F35_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F36_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F35_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

NicolasNauax

Membre

Inscription : 27/11/2020

Messages : 13

Re : [Résolu] sftp chroot user sur fedora server

Bonjour,
J'ai créé des alias entre l'ip de mon VPS et plusieurs nom de domaine. C'était pour voir si je pouvais le faire. donc c'est bien sftp utilisateur@mon-domaine.com
au final, j'ai réussi la connexion. il faut que le répertoire désigné par ChrootDirectory et les parents soient en chown root:root et chmod 750
Dans ce cas, le sftp user chroot fonctionne. maintenant je dois vérifier si l'ensemble des services que j'intègre dans ce répertoire peut fonctionner avec ces droits et que ça ne pose pas de problème avec apache.
je mettrais le sujet en résolu une fois que j'aurais testé ces points.
merci pour le temps pris pour la réponse.

NicolasNauax

Membre

Inscription : 27/11/2020

Messages : 13

Re : [Résolu] sftp chroot user sur fedora server

J'ai testé avec un wordpress. tous les répertoires et fichiers à l'intérieur du chrootdirectory ont un chown sftp_user:apache. pour les dossiers chmod 755 pour les fichiers chmod 644 et pour wp-config 400.
Tout fonctionne et la sécurité semble bonne.
sujet résolu. Merci.

Nicosss

Rédacteur Wiki

Rédacteur Wiki

Lieu : Isère

Inscription : 05/03/2007

Messages : 7 362

Site Web

Re : [Résolu] sftp chroot user sur fedora server

Je viens de voir que j'avais aussi oublié de préciser qu'en local l'utilisateur sftp_robert devait déjà pouvoir se déplacer dans les répertoires et faire des actions.

Parfait si ça fonctionne et que ça répond à ton besoin.

Bonne continuation !

---

F35_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F36_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F35_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM