Accueil > Linux > Sécurité > Installation d’un serveur SFTP chrooté
Installation d’un serveur SFTP chrooté
jeudi 31 mai 2007, par
Installation d’un serveur SFTP dans un environnement chrooté grâce à MySecureShell
Le SFTP est une amélioration du FTP. C’est un protocole de communication fonctionnant au-dessus de SSH pour transférer et gérer des fichiers à distance. Definition Wikipedia
Installation des packages nécessaires
aptitude install openssh-client openssh-server
Je n’aborderai pas la configuration de openssh-server. Des liens existent sur Internet pour une configuration plus fine.
Je reviendrai juste sur la configuration de la variable PermitRootLogin du fichier /etc/ssh/sshd_config qui est par défaut à Yes. Je conseille de la mettre à No pour eviter les attaques par brute force. Apres avoir changé cette variable, redémarrer SSH.
/etc/init.d/sshd restart
Installation de MySecureShell
La dernière version disponible lors de la rédaction est la 0.95
cd /usr/local/src
wget http://freefr.dl.sourceforge.net/sourceforge/mysecureshell/mysecureshell_debian_1.15.i386.deb
dpkg -i mysecureshell_debian_1.15.i386.deb
Télécharger sftp_config (générique)
wget http://vdrbox.lautre.net/fichiers/Debian/ssh/sftp_config
mv sftp_config /etc/ssh/
Vérification de la bonne installation
Pour vérifier et corriger d"éventuels problèmes avec MySecureShell, on utilise la commande sftp-verif. On la lancera maintenant pour verifier que tout est bien initialisé.
sftp-verif
S’il y a des Failed, veuillez répondre "y" pour que l’erreur soit corrigé.
Relance de MySecureShell
/etc/init.d/mysecureshell start
Configuration de MySecureShell
Si vous avez déjà créé vos utilisateurs pour lesquels vous voulez une connexion SFTP chrooté, il faut modifier leur shell dans /etc/passwd
test:x:1006:500:test:/home/test:/bin/sh
Remplacer "/bin/sh" (ou un autre shell tel que /bin/bash), par /bin/MySecureShell, votre nouvelle ligne devrait ressembler à ceci :
test:x:1006:500:test:/home/test:/bin/MySecureShell
Création d’un utilisateur avec le shell chrooté pour SFTP
adduser test --shell /bin/MySecureShell
Veuillez répondre ensuite aux questions habituelles lors de la création d’un user.
Nous allons définir un utilisateur Admin de MySecureShell, celui-ci aura les droits de modifié la configuration via MSS Graphical Tool qui est une application Java. Elle peux tourner sur toutes les plateformes, il suffit seulement d’avoir JAVA d’installé.
Création de notre user admin
adduser admin-mysecure --shell /bin/MySecureShell
Editer /etc/ssh/sftp_config et rajouté les lignes suivantes juste après .
IsAdmin true
VirtualChroot false
Après avoir ajouté ses lignes, veuillez relancé mysecureshell
/etc/init.d/mysecureshell restart
Vous pouvez lancer MSS Graphical Tool, pour configurer MySecureShell via l’interface graphique.
Signification des différentes directives du fichier sftp_config -> http://mysecureshell.sourceforge.ne...
Liens utiles :
– MySecureShell
– Forum MySecureShell
– MSS Graphical Tool
– Manuel
– Directives
Mise à jour :
– Nouvelle version de MySecureShell (1.15) (21.03.2009)