Différences

Ci-dessous, les différences entre deux révisions de la page.

--- chroot_sftp:start [2017/06/19 11:30] – jonathan
+++ chroot_sftp:start [2018/02/22 01:23] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
 ====== Chroot sftp =======
 ===== Principe =====
-Créer un utilisateur pour accès en sftp avec uniquement la possibilité de télécharger des fichiers d'un seul répertoire.
+Créer un utilisateur avec un accès sftp sur un port particulier avec uniquement la possibilité de télécharger des fichiers d'un seul répertoire.
 ===== Configuration =====
 Créer l'utilisateur, lui donner un mot de passe et configurer les bons droits :
@@ Ligne 14: / Ligne 14: @@
 <code>
 vim /etc/ssh/sshd_config
+</code>
+Ajouter un port dédié en plus du port 22 par défaut :
+<code>
+Port 22
+Port 12345
+</code>
+Modifier la configuration du PermitRootLogin à no :
+<code>
+PermitRootLogin no
 </code>
 Commenter la ligne existante pour la remplacer par la suivante :
@@ Ligne 22: / Ligne 31: @@
 Et ajouter ces lignes __à la fin __du fichier :
 <code>
-Port 12345
+Match LocalPort 22
-Match User userplop LocalPort 12345
+        PermitRootLogin yes
+Match LocalPort 12345
+        AllowUsers userplop
         ChrootDirectory /home/plop/download
         ForceCommand internal-sftp
@@ Ligne 33: / Ligne 45: @@
 <code>
 systemctl restart sshd
+</code>
+Si besoin :
+<code>
+firewall-cmd --permanent --zone=public --add-port=12345/tcp
+firewall-cmd reload
 </code>