Différences

Ci-dessous, les différences entre deux révisions de la page.

--- chroot_sftp:start [2017/06/10 15:36] – jonathan
+++ chroot_sftp:start [2018/02/22 01:23] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
 ====== Chroot sftp =======
 ===== Principe =====
-Créer un utilisateur pour accès en sftp avec uniquement la possibilité de télécharger des fichiers d'un seul répertoire.
+Créer un utilisateur avec un accès sftp sur un port particulier avec uniquement la possibilité de télécharger des fichiers d'un seul répertoire.
 ===== Configuration =====
-Créer l'utilisateur et configurer les bons droits :
+Créer l'utilisateur, lui donner un mot de passe et configurer les bons droits :
 <code>
 useradd userplop -d /home/plop/download
+passwd userplop
 mkdir /home/plop/download
 chmod 750 /home/plop/download
@@ Ligne 13: / Ligne 14: @@
 <code>
 vim /etc/ssh/sshd_config
+</code>
+Ajouter un port dédié en plus du port 22 par défaut :
+<code>
+Port 22
+Port 12345
+</code>
+Modifier la configuration du PermitRootLogin à no :
+<code>
+PermitRootLogin no
 </code>
 Commenter la ligne existante pour la remplacer par la suivante :
@@ Ligne 19: / Ligne 29: @@
 Subsystem     sftp   internal-sftp -f AUTH -l VERBOSE
 </code>
-Et ajouter ces lignes à la fin (important!) du fichier :
+Et ajouter ces lignes __à la fin __du fichier :
 <code>
-Match User userplop
+Match LocalPort 22
+        PermitRootLogin yes
+Match LocalPort 12345
+        AllowUsers userplop
         ChrootDirectory /home/plop/download
         ForceCommand internal-sftp
@@ Ligne 31: / Ligne 45: @@
 <code>
 systemctl restart sshd
+</code>
+Si besoin :
+<code>
+firewall-cmd --permanent --zone=public --add-port=12345/tcp
+firewall-cmd reload
 </code>