Recherche Serveur SFTP Chrooté sous linux (debian) - Page 2

il met quasi immédiatement "disconnected" et rien de plus, pas d'erreur, rien permettant d'identifier le problème

pour être précis, selon les tutos que j'ai appliqué, soit ça déconnecte aussitôt, soit ça me connecte sans pb, puis si je fais cd .. suivi de ls il ne bronche pas (càd qu'il n'est pas chrooté)

pour info, le tuto que j'ai utilisé est le suivant (récupéré d'un collègue, au taf) : Fichier joint : chroot.pdf


il a l'air d'être la copie conforme (à quelques détails près) de la page wiki que tu m'as filé

Et cette méthode : http://linuxfr.org/2008/02/22/23744.html
(qui nécessite un openssh à jour).

Le problème, c'est qu'un logiciel à jour, ça n'existe pas sous Debian.

Kevin Kofler (./35) :
Le problème, c'est qu'un logiciel à jour, ça n'existe pas sous Debian.

Si t'as mieux à proposer pour HPPA avec une maintenance ne nécessitant pas un temps plein (comme c'était le cas avec gentoo) je suis prêt à étudier, sinon je veux bien que tu m'expliques comment faire pour télécharger les sources de openssh 5 et le mettre sur mon serveur en le compilant...


pour info, j'ai à dispo la 4.7 en testing, rien de plus récent (et je n'en connais pas la date)

vince (./36) :
pour info, j'ai à dispo la 4.7 en testing, rien de plus récent (et je n'en connais pas la date)

09/04/07 - pas assez récent.

Il faut:
4.9: 03/27/08
5.0: 04/03/08 (Contrairement à ce que ca peut laisser supposer, c'est une évolution mineure de la 4.9 - un bug (critique) en moins).

et c'est faisable de la compiler moi même ou ça risque de foutre le merdier pour les autres applis sur le serveur ?

Il faudrait avant que tu desinstalle le package correspondant de Debian, sinon des surprises risquent de ce produire...

vince (./36) :
sinon je veux bien que tu m'expliques comment faire pour télécharger les sources de openssh 5 et le mettre sur mon serveur en le compilant...

Il te faut un compilateur et des libraries.

Il te faut zlib à jour (1.2.3 minimum) :
wget http://www.gzip.org/zlib/zlib-1.2.3.tar.gz
tar zxf zlib-1.2.3.tar.gz
cd zlib-1.2.3
./configure --prefix=/opt/sshd
make
su -c 'make install'

Install d'openssh:
wget ftp://ftp.fr.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.0p1.tar.gz
tar zxf openssh-5.0p1.tar.gz
cd openssh-5.0p1
./configure --prefix=/opt/sshd --with-zlib=/opt/sshd/
make
su -c 'make install'

Editer /opt/sshd/etc/sshd_config

# override default of no subsystems
#Subsystem sftp /opt/sshd/libexec/sftp-server
Subsystem sftp internal-sftp

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server

ChrootDirectory /chroot/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Il est impératif que root soit propriétaire de /chroot/pphd et que pphd n'y est pas le droit d'y écrire.
(Ce qui fait qu'il peut être nécessaire de faire /chroot/pphd/pphd supplémentaire).
pphd est un nom d'utilisateur.
Je ne sais pas si cette limitation est réelle, mais je ne suis pas arrivé à le faire fonctionner autrement

Pas besoin d'enlever le package debian, par contre il faudra que tu désactives le lancement de sshd de ta debian, pour lancer /opt/sshd/sbin/sshd à la place.

sinon tu peux faire un peu crado: tu prends un .deb à jour (genre de Debian sid) et tu l'installes

Le problème est que même sid (unstable) en est à la 4.7p1 seulement.

Ce que tu peux faire, c'est faire ton propre paquetage Debian, à partir du répertoire debian/ du paquetage 4.7p1 et des sources de la 5.0p1, mais il faudra savoir modifier le répertoire debian/ correctement et créer un paquetage avec ça. (Romain Liévin pourrait peut-être t'aider, mais je ne sais pas s'il a le temps.)

autant compiler direct les sources, parce que compiler un paquet *juste* pour l'installer c'est pas le genre de vince (si?)

Compiler un vrai paquetage et l'installer ensuite, c'est plus propre. Installer directement = bidouille.