Jump to content
×
×
  • Create New...

Créer un accès (S) FTP Sécurisé


Alwyn
 Share

Recommended Posts

Niveau requis Intermédiaire

 

Salut à tous,

 

Bon parlons peu, parlons bien aujourd'hui je vous apportes mes connaissances en réseau pour vous aidez à gérer vos machines et vos utilisateurs. Juste un conseil lisez attentivement ces quelques lignes et éviter les CTRL + C / V taper les commandes vous les apprendrez en même temps. Je vais vous apprendre à créer un accès sftp. Mais attention, un accès simple sécurisé et léger sans aucun logiciel à la noix supra compliqué à paramétré ou la moindre inattention de votre part vous coûterez très chers !

 

Révélation

 

Rendez vous à la racine de votre système :

cd ..
Création de l'utilisateur : (remplacer '#' par le nom d'utilisateur, taper deux fois le mdp, remplissez les champs puis Y pour confirmer).
adduser #
Editer le fichier sshd_config, j'utilise nano pour les noobs qui suivront ce tutoriel, car à titre personnel j'utilise vi, mais je serais obligé de faire un tutoriel rien que pour l'utilisation...
nano /etc/ssh/sshd_config
Vous allez commenter cette ligne à l'aide de # comme ceci et vous ajoutez en dessous directement à la suite cette seconde ligne :
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Recherchez plus bas cette ligne que vous commentez de la même façon # :
#UsePAM yes
Maintenant place au chrootage :thumb: vous rajoutez à la suite de la dernière ligne modifié :
Match #  Remplacez # par le nom de votre utilisateur
         ChrootDirectory /home/%u
Pour enregistrer vous faites CTRL + X vous tapez Y pour confirmer puis ENTREE, Un petit restart de ssh pour actualiser les modifications :
/etc/init.d/ssh restart
Maintenant nous allons donner des droits à l'utilisateur qu'il puisse créer des dossiers, sous dossiers, envoyer des fichier les modifier blablabla bref. Vous remplacez les # par le nom de votre utilisateur :
chown root:# /home/#
chmod 777 /home/#
Maintenant nous allons créer une redirection du répertoire de votre utilisateur vers votre serveur web www. Donc vous remplacez le # par le nom de votre utilisateur, à adapter si vous utlisez nginx, ou apache2 comme serveur web, car selon les paramètres entrés le dossier html dans var/www est spawn.
ln -sf /home/#/ /var/www/html
Vous pouvez vous connectez via winscp / filezilla en sftp vous envoyez vos fichier dans votre home et comme par magie ils apparaîtront sur votre site web dans le répertoire de votre utilisateur, voir notre exemple "fictif": http://monsupersite.ndd/monutilisateur et en plus il ne peut se connecter via ssh !

 

 

Cordialement,

Hey hey

Link to comment
Share on other sites

  • Replies -1
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

 Share



Important Information

Terms of Use / Privacy Policy / Guidelines / We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.