Différences

Ci-dessous, les différences entre deux révisions de la page.

--- chroot_sftp:start [2017/06/19 11:50] – jonathan
+++ chroot_sftp:start [2018/02/22 01:23] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
 ====== Chroot sftp =======
 ===== Principe =====
-Créer un utilisateur pour accès en sftp avec uniquement la possibilité de télécharger des fichiers d'un seul répertoire.
+Créer un utilisateur avec un accès sftp sur un port particulier avec uniquement la possibilité de télécharger des fichiers d'un seul répertoire.
 ===== Configuration =====
 Créer l'utilisateur, lui donner un mot de passe et configurer les bons droits :
@@ Ligne 15: / Ligne 15: @@
 vim /etc/ssh/sshd_config
 </code>
-Ajouter un port dédié au port 22 par défaut :
+Ajouter un port dédié en plus du port 22 par défaut :
 <code>
 Port 22
 Port 12345
 </code>
-Modifier si besoin la configuration du PermitRootLogin à no :
+Modifier la configuration du PermitRootLogin à no :
 <code>
 PermitRootLogin no
@@ Ligne 34: / Ligne 34: @@
         PermitRootLogin yes
-Match User userplop LocalPort 12345
+Match LocalPort 12345
+        AllowUsers userplop
         ChrootDirectory /home/plop/download
         ForceCommand internal-sftp
@@ Ligne 44: / Ligne 45: @@
 <code>
 systemctl restart sshd
+</code>
+Si besoin :
+<code>
+firewall-cmd --permanent --zone=public --add-port=12345/tcp
+firewall-cmd reload
 </code>