Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2253 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [CentOS] SSH emprisonner user à leur home

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[CentOS] SSH emprisonner user à leur home

n°1195626
pulsarghos​t
GamerTag : pulsarghost
Posté le 28-01-2010 à 15:44:11  profilanswer
 

:hello:

 

Je n'arrive pas à enfermer un utilisateur local dans son home pourtant j'ai essayé plusieurs méthodes

 

http://doc.fedora-fr.org/wiki/Utilisation_de_chroot

 

Dans proftpd.conf
DefaultRoot /home/user user

 

http://www.howtoforge.com/chrooted [...] bian-lenny

 

Dans /etc/ssh/sshd.conf
Subsystem       sftp    internal-sftp

 

Match Group wwwusers
        ChrootDirectory %h
        ForceCommand internal-sftp
        AllowTcpForwarding no
        X11Forwarding no

 

avec ça le serveur ssh ne redemarre pas a cause de Match et ForceCommand

 

/etc/passwd
/home/user/./

 

Il faut peut-etre que j'update openssh

 

Y a-t-il d'autres solutions :??:


Message édité par pulsarghost le 28-01-2010 à 15:53:11
mood
Publicité
Posté le 28-01-2010 à 15:44:11  profilanswer
 

n°1195630
ducon3d
Posté le 28-01-2010 à 15:54:15  profilanswer
 

mysecureshell,
pour faire un sftp avec un chroot dans le home (ce que tu semble vouloir faire) rien de plus simple.
c'est une surcouche a openssh.
c'est francais, et la doc aussi.
il y a des paquets tout fait.
 
le bemol, ce n'est pas integre au depots officiel des distrib.

n°1195633
pulsarghos​t
GamerTag : pulsarghost
Posté le 28-01-2010 à 16:01:43  profilanswer
 

ok merci pour ta réponse  
je crois qu'il y a aussi jailkit scponly ou rssh

n°1195666
ducon3d
Posté le 28-01-2010 à 18:28:28  profilanswer
 

rssh, je ne l'utilise plus depuis un moment.
on peut faire la meme chose que rssh directement avec ssh, donc plus d'interet.
 
et rssh ne gere pas le chroot enfin faut tout faire a la main quasiment, comme avec ssh.
et c'est pas gerable avec plusieurs user.
 
alors qu'avec mysecureshell c'est une ligne dans le fichier de conf...

n°1195839
pulsarghos​t
GamerTag : pulsarghost
Posté le 29-01-2010 à 13:45:32  profilanswer
 

ok merci j'etais sur rssh jarrive pas a me connecter en sftp avec Filezilla
quand je remet la configuration de base ça marche mais sans chroot

 

Bon je vais réessayer mysecureshell

 

rpm -ivh mysecureshell-1.15-1.i386.rpm
attention: mysecureshell-1.15-1.i386.rpm: Entête V4 DSA signature: NOKEY, key ID 59dc3f9d
erreur: Dépendances requises:
        libcrypto.so.7 est nécessaire pour mysecureshell-1.15-1.i386

 

Comment je fais pour ajouter libcrypto.so.7 je trouve le rpm et je l'installe

Message cité 1 fois
Message édité par pulsarghost le 29-01-2010 à 13:48:57
n°1195844
o'gure
Modérateur
Multi grognon de B_L
Posté le 29-01-2010 à 13:55:12  profilanswer
 

Vérifie déjà dans ton gestionnaire de packages.


---------------
Relax. Take a deep breath !
n°1195846
Sagittariu​s
Posté le 29-01-2010 à 13:58:58  profilanswer
 

pulsarghost a écrit :

Comment je fais pour ajouter libcrypto.so.7 je trouve le rpm et je l'installe


 
Utiliser son gestionnaire de paquetage. Avec urpmi:
urpmf libcrypto.so
-> urpmi libopenssl

n°1195891
pulsarghos​t
GamerTag : pulsarghost
Posté le 29-01-2010 à 16:12:11  profilanswer
 

Apparement il y a un problème de version sur openssl

 

Package openssl-0.9.8e-12.el5_4.1.i686 already installed and latest version

 

http://mysecureshell.free.fr/forum [...] php?id=108
http://mysecureshell.free.fr/forum [...] php?id=165

 

J'ai donc essayé d'installer une version moins récente

 

le fichier /etc/init.d de l'installation de mysecureshell-1.0-2.i386 entre en conflit avec le fichier du paquetage chkconfig-1.3.30.1-2.i386

 

La solution est peut-etre dans ce topic (je teste)
http://mysecureshell.free.fr/forum/viewtopic.php?id=24

 

Comment on force l'install ?
j'ai cherché dans les man de yum et rpm y a pas l'option pour forcer

 

J'ai aussi tenté un lien symbolique comme expliqué sur les autres forums sans succès

 

J'ai réussi a l'installer en prenant ces paquets
http://sourceforge.net/projects/my [...] z/download

 

Par contre la configuration bloque pour le sftp avec fillezilla


Message édité par pulsarghost le 29-01-2010 à 17:09:14
n°1195920
pulsarghos​t
GamerTag : pulsarghost
Posté le 29-01-2010 à 18:20:06  profilanswer
 

J'ai réussi à mettre en place une prison pour le sftp il faut laisser la configuration de base sans rien changer
mais pas pour le ssh
Pour l'instant je passe pas rbash pour restreindre l'utilisateur en question

 

Peut-on mettre en place une prison pour le sftp avec mysecureshelll et en meme temps utiliser rbash pour le ssh sur un même utilisateur :??:
car dans /etc/passwd on ne peut mettre que soit l'un (bin/MySecureShell) soit l'autre (bin/rbash)

 

EDIT: je crois que rbash est un peu trop restrictif :/ (restricted: cannot specify `/' in command names)


Message édité par pulsarghost le 29-01-2010 à 18:48:25

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [CentOS] SSH emprisonner user à leur home

 

Sujets relatifs
changement user "su" et proprietaire répertoireLive CD + SSH + NTFS
Quel soft pour un PC Home Cinema[SSH sur RedHat] Impossible de se connecter par clé
RHEL - SSH Connection timed out - Ping OkMise à jour en ligne de centos
proxy et user agent[Résolu] [CentOS 5.2] phpmyadmin plesk 9
apache2, user et droitsServeur SSH, ssh agent, mémorisation définitive des passphrases
Plus de sujets relatifs à : [CentOS] SSH emprisonner user à leur home


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR