Bonjour à tous,
Alors, j'ai créé une machine virtuelle avec Oracle VirtualBox et j'ai configuré son réseau en mode pont. J'ai paramétré le service SSH sur le port 40800 ( demandé par mes professeurs) pour permettre la connexion par clé, donc sans mot de passe. J'ai changé le nom de ma machine en utilisant mon prénom et j'ai activé un pare-feu sur le port 40800. J'ai créé un nouvel utilisateur appelé "cesi" et je lui ai attribué une connexion SSH similaire à celle de mon utilisateur principal créé lors de la création de l'environnement virtuel.
Ensuite, j'ai téléchargé PuTTY et converti ma clé au format de PuTTY pour établir une connexion SSH sans mot de passe et sans phrase secrète à travers PuTTY. Tout marche correctement.
Maintenant, j'aimerais empêcher l'utilisateur "cesi" de naviguer en dehors de son propre dossier /home/cesi. Cependant, lorsque j'utilise le Chroot directory, je n'arrive pas à le confiner correctement, et cela entraîne souvent la rupture de ma connexion SSH pour "cesi". Comment puis-je remédier à cela ?
Sachant que je ne suis pas à ma première machine et mes permissions sont bonnes.
Merci d'avance.
Problème pour Chrooté
-
lol
- Site Admin
- Messages : 4974
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Salut et bienvenue sur le forum,
Tu ne nous donnes pas suffisamment de détails.
Donnes nous en détail ce que tu as fait sur la machine pour que l'utilisateur soit "chrooté".
Tu ne nous donnes pas suffisamment de détails.
Donnes nous en détail ce que tu as fait sur la machine pour que l'utilisateur soit "chrooté".
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
-
souil
- Messages : 3
- Inscription : 23 janv. 2024, 10:07
- Status : Hors-ligne
Alors ce que j'ai fais c'est que j'ai modifié le fichier /etc/ssh/sshd_config en l'éditant avec la commande nano. J'ai rajouté un bloc :
Match User username
ChrootDirectory /chrooted_users/%u
ForceCommand internal-sftp
J'ai défini les permissions :
sudo chown -R username:username /chrooted_users/username
et j'ai redémarré le service SSH.
Pour le coup, à chaque fois on me refuse la connexion en SSH et si je décommente c'est de nouveau possible.
Merci
-
lol
- Site Admin
- Messages : 4974
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Salut,
Tu as suivi un tuto ? Tu as un lien ?
Tu veux chrooter des utilisateurs "classique", qui peuvent se connecter en SSH ou seulement en SFTP ?
Si c'est SSH il faut créer des "jails" avec des environnement plus ou moins complets, comme dans ces exemple:
https://www.debian.org/doc/manuals/secu ... nv.fr.html
https://fr-wiki.ikoula.com/fr/Chrooter_ ... urs_Debian
https://www.tecmint.com/restrict-ssh-us ... oted-jail/
Tu as suivi un tuto ? Tu as un lien ?
Tu veux chrooter des utilisateurs "classique", qui peuvent se connecter en SSH ou seulement en SFTP ?
Si c'est SSH il faut créer des "jails" avec des environnement plus ou moins complets, comme dans ces exemple:
https://www.debian.org/doc/manuals/secu ... nv.fr.html
https://fr-wiki.ikoula.com/fr/Chrooter_ ... urs_Debian
https://www.tecmint.com/restrict-ssh-us ... oted-jail/
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
-
souil
- Messages : 3
- Inscription : 23 janv. 2024, 10:07
- Status : Hors-ligne
Bonjour,lol a écrit : ↑01 févr. 2024, 09:06 Salut,
Tu as suivi un tuto ? Tu as un lien ?
Tu veux chrooter des utilisateurs "classique", qui peuvent se connecter en SSH ou seulement en SFTP ?
Si c'est SSH il faut créer des "jails" avec des environnement plus ou moins complets, comme dans ces exemple:
https://www.debian.org/doc/manuals/secu ... nv.fr.html
https://fr-wiki.ikoula.com/fr/Chrooter_ ... urs_Debian
https://www.tecmint.com/restrict-ssh-us ... oted-jail/
Merci encore
Malheureusement j'ai tout essayé et il m'est impossible de me connecter.
J'ai soit ce message là :
/bin/bash: No such file or directory
Soit celui là :
-bash: error while loading shared libraries: libtinfo.so.6: cannot open shared object file: No such file or directory
Je pense avoir suivi parfaitement l'explication pourtant.
-
lol
- Site Admin
- Messages : 4974
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Salut,
Salut,
J'en doute. Il faut que tu reprennes tout depuis le début.
/bin/bash: No such file or directory = cp -v /bin/bash /home/test/bin/ ?
-bash: error while loading shared libraries: libtinfo.so.6: cannot open shared object file: No such file or directory
Là il te manque tout simplement une librairie # cp -v /lib64/{libtinfo.so.5,libdl.so.2,libc.so.6,ld-linux-x86-64.so.2} /home/test/lib64/
Attention, toi c'est la libtinfo.so.6 qui manque et non la libtinfo.so.5 comme dans un des tutos.
Il faut activer le Debug dans le serveur SSH pour avoir plus de détails.
souil a écrit : ↑01 févr. 2024, 10:20 Malheureusement j'ai tout essayé et il m'est impossible de me connecter.
J'ai soit ce message là :
/bin/bash: No such file or directory
Soit celui là :
-bash: error while loading shared libraries: libtinfo.so.6: cannot open shared object file: No such file or directory
Je pense avoir suivi parfaitement l'explication pourtant.
Salut,
J'en doute. Il faut que tu reprennes tout depuis le début.
/bin/bash: No such file or directory = cp -v /bin/bash /home/test/bin/ ?
-bash: error while loading shared libraries: libtinfo.so.6: cannot open shared object file: No such file or directory
Là il te manque tout simplement une librairie # cp -v /lib64/{libtinfo.so.5,libdl.so.2,libc.so.6,ld-linux-x86-64.so.2} /home/test/lib64/
Attention, toi c'est la libtinfo.so.6 qui manque et non la libtinfo.so.5 comme dans un des tutos.
Il faut activer le Debug dans le serveur SSH pour avoir plus de détails.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.