Différences

Ci-dessous, les différences entre deux révisions de la page.

--- chroot_sftp:start [2017/06/08 16:21] – créée jonathan
+++ chroot_sftp:start [2018/02/22 01:23] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
 ====== Chroot sftp =======
 ===== Principe =====
-Créer un utilisateur pour accès en sftp avec uniquement un la possibilité de télécharger des fichiers d'un seul serveur.
+Créer un utilisateur avec un accès sftp sur un port particulier avec uniquement la possibilité de télécharger des fichiers d'un seul répertoire.
 ===== Configuration =====
-Créer l'utilisateur et configurer les bons droits :
+Créer l'utilisateur, lui donner un mot de passe et configurer les bons droits :
 <code>
 useradd userplop -d /home/plop/download
+passwd userplop
 mkdir /home/plop/download
 chmod 750 /home/plop/download
@@ Ligne 14: / Ligne 15: @@
 vim /etc/ssh/sshd_config
 </code>
-Commenter la ligne existante et ajouter la conf' suivante :
+Ajouter un port dédié en plus du port 22 par défaut :
+<code>
+Port 22
+Port 12345
+</code>
+Modifier la configuration du PermitRootLogin à no :
+<code>
+PermitRootLogin no
+</code>
+Commenter la ligne existante pour la remplacer par la suivante :
 <code>
 #Subsystem sftp /usr/lib/openssh/sftp-server
 Subsystem     sftp   internal-sftp -f AUTH -l VERBOSE
-Match User userplop
+</code>
+Et ajouter ces lignes __à la fin __du fichier :
+<code>
+Match LocalPort 22
+        PermitRootLogin yes
+Match LocalPort 12345
+        AllowUsers userplop
         ChrootDirectory /home/plop/download
         ForceCommand internal-sftp
@@ Ligne 28: / Ligne 45: @@
 <code>
 systemctl restart sshd
+</code>
+Si besoin :
+<code>
+firewall-cmd --permanent --zone=public --add-port=12345/tcp
+firewall-cmd reload
 </code>