Bonjour,
Avec Fedora server 35 en VPS, je tente d'utiliser le sftp. Actuellement, je peux me connecter en sftp avec les codes d'accès fournit par ovh. mais je souhaite ajouter un utilisateur avec son propre répertoire dans /var/www/html/
Pour cela j'ai modifié /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match User sftp_robert
ChrootDirectory /var/www/html/robert
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
puis créer l'utilisateur sans /home sans accès au shell et ajouter au groupe apache
sudo groupadd sftp_groupe
sudo useradd -M -g sftp_groupe -s /usr/sbin/nologin sftp_robert
sudo usermod -s /bin/false sftp_robert
sudo usermod -aG apache sftp_robert
sudo passwd sftp_robert
puis créer le répertoire
mkdir /var/www/html/robert
chown apache:apache /var/www/html/robert
chmod 755 /var/www/html/robert
un bon redémarrage et lorsque je souhaite me connecter en ligne de commande sur le serveur sftp@mon-serveur , on me demande de saisir le mot de passe et ensuite j'ai cette réponse :
client_loop: send disconnect: Broken pipe
Connection closed
j'ai tenté différents paramètres dans le fichier sshd, modifié les droits du répertoire couper selinux et firewalld mais j'ai toujours la même réponse.
avez vous une idée du problème ?
Merci
FTP et SSH - SFTP et ChrootDirectory - broken pipe
Related questions
- Cannot access to my OVH VPS: SSH and SFTP timeout
31735 
11.09.2018 06:46
- Quelle est la plage de port FTP mode passif ?
26934 08.12.2017 22:08
- Identifiants ftp
24369 16.05.2017 10:41
- FTP: Impossible de récupérer le contenu du dossier
15939 26.02.2017 15:48
- Connection Ftp impossible
15926 24.04.2019 16:10
- Parametrage ligne sip sur softphone
13911 12.07.2019 08:19
- Connexion FTP Filezilla - 421 Home directory not available - aborting
13864 19.04.2017 09:56
- Envoyer un fichier .xml via cURL vers un sFTP OVH
13545 11.02.2021 14:13
- Répertoire SFTP avec clé publique/privée
11972 23.11.2018 07:36
- Impossible de me connecter en ftp à mon serveur
11656 17.07.2018 14:38
Bonjour,
Désolé je ne vais pas répondre à la question.... un chroot, ça fait bien 15 ans que je n'en ai pas fait.
Perso, j'utilise MysecureShell pour assurer les connexions SFTP (over SSH) des user POSIX et assurer
L'isolation des comptes.
- Tu est raisonnablement sur que seul les commandes nécessaires au transfert de fichiers sont accessibles.
- Il est dans les dépôts (sur Debian au moins)
- Il se règle en une heure grand max la première fois que tu l'utilises
- offre quelques bonus comme le QOS, quotas et autres trucs sympas.
Je crois que le chroot ne marche que sur un répertoire appartenant à root.
Bonjour,
tout à fait.
j'ai réussi la connexion. il faut que le répertoire désigné par ChrootDirectory et les parents soient en chown root:root et chmod 750
Dans ce cas, le sftp user chroot fonctionne. maintenant je dois vérifier si l'ensemble des services que j'intègre dans ce répertoire peut fonctionner avec ces droits et que ça ne pose pas de problème avec apache.
je mettrais le sujet en résolu une fois que j'aurais testé ces points.
merci pour le temps pris pour la réponse. :-)
PS : je ne souhaitais pas installer un nouveau service comme PureFTPD ou MysecureShell. comme le serveur possède déjà un sftp, je me suis dis autant l'utiliser car je n'ai pas besoin des règles de contrition.