Installation d’un serveur SFTP chrooté

Installation d’un serveur SFTP dans un environnement chrooté grâce à MySecureShell

Le SFTP est une amélioration du FTP. C’est un protocole de communication fonctionnant au-dessus de SSH pour transférer et gérer des fichiers à distance. Definition Wikipedia

Installation des packages nécessaires

aptitude install openssh-client openssh-server

Je n’aborderai pas la configuration de openssh-server. Des liens existent sur Internet pour une configuration plus fine.

Je reviendrai juste sur la configuration de la variable PermitRootLogin du fichier /etc/ssh/sshd_config qui est par défaut à Yes. Je conseille de la mettre à No pour eviter les attaques par brute force. Apres avoir changé cette variable, redémarrer SSH.

/etc/init.d/sshd restart

Installation de MySecureShell

La dernière version disponible lors de la rédaction est la 0.95

cd /usr/local/src
wget http://freefr.dl.sourceforge.net/sourceforge/mysecureshell/mysecureshell_debian_1.15.i386.deb
dpkg -i mysecureshell_debian_1.15.i386.deb

Télécharger sftp_config (générique)

wget http://vdrbox.lautre.net/fichiers/Debian/ssh/sftp_config
mv sftp_config /etc/ssh/

Vérification de la bonne installation

Pour vérifier et corriger d"éventuels problèmes avec MySecureShell, on utilise la commande sftp-verif. On la lancera maintenant pour verifier que tout est bien initialisé.

sftp-verif

S’il y a des Failed, veuillez répondre "y" pour que l’erreur soit corrigé.

Relance de MySecureShell

/etc/init.d/mysecureshell start

Configuration de MySecureShell

Si vous avez déjà créé vos utilisateurs pour lesquels vous voulez une connexion SFTP chrooté, il faut modifier leur shell dans /etc/passwd

test:x:1006:500:test:/home/test:/bin/sh

Remplacer "/bin/sh" (ou un autre shell tel que /bin/bash), par /bin/MySecureShell, votre nouvelle ligne devrait ressembler à ceci :

test:x:1006:500:test:/home/test:/bin/MySecureShell

Création d’un utilisateur avec le shell chrooté pour SFTP

adduser test --shell /bin/MySecureShell

Veuillez répondre ensuite aux questions habituelles lors de la création d’un user.

Nous allons définir un utilisateur Admin de MySecureShell, celui-ci aura les droits de modifié la configuration via MSS Graphical Tool qui est une application Java. Elle peux tourner sur toutes les plateformes, il suffit seulement d’avoir JAVA d’installé.

Création de notre user admin

adduser admin-mysecure --shell /bin/MySecureShell

Editer /etc/ssh/sftp_config et rajouté les lignes suivantes juste après .

IsAdmin true
VirtualChroot false

Après avoir ajouté ses lignes, veuillez relancé mysecureshell

/etc/init.d/mysecureshell restart

Vous pouvez lancer MSS Graphical Tool, pour configurer MySecureShell via l’interface graphique.

Signification des différentes directives du fichier sftp_config -> http://mysecureshell.sourceforge.ne...

Liens utiles :
– MySecureShell
– Forum MySecureShell
– MSS Graphical Tool
– Manuel
– Directives