[Linux-bruxelles] Re: Install serveur SFTP

Dim 30 Oct 20:50:30 CET 2005

On 30/Oct/05 15:02 +0100, p.richardson at bruxellesformation.be wrote:

> > apt-get install ssh
> > Si tu es sous linux avec tous les postes et gnome, nautilus fait très
> > bien l'affaire (ctrl+l) puis sftp://user@ip:chemin
> > Et cela marche, mais s'il te faut plus de fonctionnalité alors vsftpd
> > est un bon choix.
> >

> Eric a raison si c'est un machine qui possède sshd , les serveur "ftp" est
> fourni avec ! Gros avantage cryptage d'origine et utilisation d'un seul
> port, ouf pour les firewalls et les clients NATtés !
> Même les client graphiques peuvent travailler en sftp (FileZilla, Gftp) .
> Gros inconvénient pas de chroot possible pour les users.
> Il y a une librairie Pam (chroot) qui peut aider à contourner le problème.

Il y a l'excellent jailkit[1] qui  permet de faire un chroot de qualité
avec un  shell modifié  et un petit  'daemon' pour rediriger  les logs
venant du  chroot. Il y  a un fichier  de configuration par  user pour
limiter les binaries  à executer...  et l'exemple est  avec un serveur
sftp.

[1] http://olivier.sessink.nl/jailkit/

Une petite  note :  SFTP utilise le  protocole SSH (sec-sh[2])  et n'a
aucune  relation avec  l'ignoble protocole  FTP. Les  clients  FTP qui
ajoutent SFTP sont en faite  des clients SSH avec l'extension SFTP (et
aussi SCP mais c'est une autre histoire).

[2] http://www.ietf.org/html.charters/secsh-charter.html

Bonne nuit à tous,

adulau

-- 
--                   Alexandre Dulaunoy (adulau) -- http://www.foo.be/
--                          http://www.gnu.org/philosophy/free-sw.html
--         "Knowledge can create problems, it is not through ignorance
--                                that we can solve them" Isaac Asimov