Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:sftp-sans-acces-shell [2025/03/24 15:06] – créée - modification externe 127.0.0.1
+++ tech:sftp-sans-acces-shell [2025/12/24 10:00] (Version actuelle) – Jean-Baptiste
@@ Ligne 2: / Ligne 2: @@
 = Access SFTP sans shell
+Voir :
+* https://access.redhat.com/solutions/2399571
@@ Ligne 20: / Ligne 23: @@
 Comme bash figure dans /etc/shells, c'est ok
-<code bash /usr/local/bin/sftp.sh>
+''/usr/local/bin/sftp.sh''
+<code bash>
 #! /bin/bash
 /usr/lib/openssh/sftp-server -l INFO
@@ Ligne 31: / Ligne 36: @@
 Tout est log dans /var/log/auth.log
-<code - /etc/passwd>
+''/etc/passwd''
+<code ->
 test:x:1003:1003:,,,:/home/test:/usr/local/bin/sftp.sh
 </code>
-== Notes MySecureShell
+== Notes MySecureShell
-<code xml /etc/ssh/sftp_config>
+''/etc/ssh/sftp_config''
+<code xml>
 <Default>
         #Home                   /home/$USER     #overrite home of the user but if you want you can use
@@ Ligne 53: / Ligne 60: @@
 </code>
-<code - /etc/shells>
+''/etc/shells''
+<code ->
 /usr/bin/mysecureshell
 </code>
@@ Ligne 72: / Ligne 80: @@
 Do you want to repair /usr/bin/mysecureshell file rights ? (Y/n)
 </code>
 === Debug
 Voir : /var/log/sftp-server.log
+== Autres
+<code bash>
+useradd sftp_download -s /sbin/nologin -
+passwd sftp_download
+mkdir /download
+</code>
+<code ->
+# override default of no subsystems
+#Subsystem      sftp    /usr/lib/openssh/sftp-server
+Subsystem       sftp    internal-sftp
+Match group sftponly
+     ChrootDirectory /upload
+     X11Forwarding no
+     AllowTcpForwarding no
+     AllowAgentForwarding no
+     ForceCommand internal-sftp -d /%u
+PermitTunnel no
+AllowAgentForwarding no
+AllowTcpForwarding no
+X11Forwarding no
+# PasswordAuthentication no
+</code>