Accueil Pour les confirmés Se monter un serveur FTP sécurisé (sftp) avec OpenSSH
Se monter un serveur FTP sécurisé (sftp) avec OpenSSH
Linux - Pour les confirmés
Écrit par Elgrande71   
Lundi, 01 Août 2011 09:23

Voici un petit tutoriel que je publie afin de permettre à ceux qui sont intéressés de proposer un service FTP sécurisé.

La première chose à faire est d'installer le paquetage openssh-server sur le PC concerné :

- Ubuntu, Debian

apt-get install openssh-server

- Gentoo

emerge openssh

Maintenant, la suite.

Vous allez éditer le contenu du fichier de configuration du serveur OpenSSH appelé sshd_config et qui se trouve dans le répertoire /etc/ssh .

Vous mettez en commentaire (ajout du caractère # devant la ligne concernée) la ligne Subsystem sftp /usr/lib/openssh/sftp-server puis ajouter dessous la ligne suivante Subsystem sftp internal-sftp .

Ensuite, nous allons passer à la gestion du log.

Toujours dans le même fichier cité précédemment, vous allez commenter la ligne SyslogFacility AUTH puis ajouter dessous la ligne SyslogFacility LOCAL6 et enfin mettre en place en fin de fichier les lignes suivantes :

Match Group sftponly

   ChrootDirectory /home/sftpjail

   AllowTcpForwarding no

   X11Forwarding no

   ForceCommand internal-sftp -f LOCAL7 -l VERBOSE

   PasswordAuthentication yes

Maintenant, dans une fenêtre de terminal, vous allez taper les commandes suivantes :

mkdir -p /home/sftpjail

groupadd sftponly

chown -R root:sftponly /home/sftpjail

chmod -R 750 /home/sftpjail

useradd -d /comptesftp -s /bin/false -N -g sftponly comptesftp

passwd comptesftp

mkdir /home/sftpjail/comptesftp

chown -R comptesftp:sftponly /home/sftpjail/comptesftp

chmod -R 700 /home/sftpjail/comptesftp

/etc/init.d/ssh restart

Vous allez éditer le fichier /etc/rsyslog.conf :

- ajouter dans la section GLOBAL DIRECTIVES la ligne $AddUnixListenSocket /home/sftpjail/dev/log

- puis en fin de fichier ajouter les lignes :

  local7.info /var/log/sftp

  local6.info /var/log/sshd

Retournons dans une fenêtre de terminal afin de finaliser tout ça, taper les commandes suivantes :

mkdir /home/sftpjail/dev

/etc/init.d/rsyslog restart

et voilà votre serveur FTP en place avec un suivi des manipulations effectuées.

Mise à jour le Vendredi, 06 Juillet 2012 10:35