[Linux-bruxelles] Re: Install serveur SFTP
Alexandre Dulaunoy
adulau at uucp.foo.be
Dim 30 Oct 20:50:30 CET 2005
On 30/Oct/05 15:02 +0100, p.richardson at bruxellesformation.be wrote:
> > apt-get install ssh
> > Si tu es sous linux avec tous les postes et gnome, nautilus fait très
> > bien l'affaire (ctrl+l) puis sftp://user@ip:chemin
> > Et cela marche, mais s'il te faut plus de fonctionnalité alors vsftpd
> > est un bon choix.
> >
> Eric a raison si c'est un machine qui possède sshd , les serveur "ftp" est
> fourni avec ! Gros avantage cryptage d'origine et utilisation d'un seul
> port, ouf pour les firewalls et les clients NATtés !
> Même les client graphiques peuvent travailler en sftp (FileZilla, Gftp) .
> Gros inconvénient pas de chroot possible pour les users.
> Il y a une librairie Pam (chroot) qui peut aider à contourner le problème.
Il y a l'excellent jailkit[1] qui permet de faire un chroot de qualité
avec un shell modifié et un petit 'daemon' pour rediriger les logs
venant du chroot. Il y a un fichier de configuration par user pour
limiter les binaries à executer... et l'exemple est avec un serveur
sftp.
[1] http://olivier.sessink.nl/jailkit/
Une petite note : SFTP utilise le protocole SSH (sec-sh[2]) et n'a
aucune relation avec l'ignoble protocole FTP. Les clients FTP qui
ajoutent SFTP sont en faite des clients SSH avec l'extension SFTP (et
aussi SCP mais c'est une autre histoire).
[2] http://www.ietf.org/html.charters/secsh-charter.html
Bonne nuit à tous,
adulau
--
-- Alexandre Dulaunoy (adulau) -- http://www.foo.be/
-- http://www.gnu.org/philosophy/free-sw.html
-- "Knowledge can create problems, it is not through ignorance
-- that we can solve them" Isaac Asimov
Plus d'informations sur la liste de diffusion Linux-bruxelles