Ldfa Posté(e) le 30 décembre 2019 Partager Posté(e) le 30 décembre 2019 Un petit mémo sur comment installer et configurer facilement un serveur SFTP sous Debian Jessie. Un serveur SFTP pour Secure File Transfert Protocol est comme son nom l’indique, un protocole de transfert de fichier sécurisé.Avec ce protocole, le transfert de fichier est chiffré de bout à bout, ce qui permet de sécuriser l’envoie de fichier sans être lu ou intercepté. Le SFTP est une configuration particulière du serveur SSH, car le SFTP est basé sur SSH et non sur FTP. Un serveur FTP (file Transfert Protocol) permet lui aussi de transférer des fichier mais il est de base pas sécurisé. Il est possible de chiffrer le transfert mais cela nécessite une lourde configuration. Avec le SFTP c’est plus simple à mettre en œuvre et c’est de base sécurisé. Pour ceux qui veulent quand même installer un serveur FTP sécurisé, j’avais écris un article à ce sujet : https://memo-linux.com/comment-installer-un-serveur-ftp-securise-sous-debian-squeeze/ Installation du paquet openssh-server :apt install openssh-serverEditer le fichier de configuration du serveur SSH :nano /etc/ssh/sshd_configConfiguration de base su serveur SSH :Changer le port d’écoute 22 par autre de votre choix :Port 666Interdire les connexion à partir du compte root (Attention avant d’interdire root, assurez vous d’avoir un autre utilisateur, qui pourra se connecter en SSH sur le serveur) :PermitRootLogin noConfiguration du SFTP :Ajouter ces lignes à la fin du fichier de configuration : Subsystem sftp internal-sftp Match group sftp ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding noQuiter en enregistrer les modifications à l’aide de la combinaison de touche : Ctrl+x et répondre Y.Explication des options du SFTP : Subsystem sftp internal-sftp : Indiquation pour l’utilisation du serveur SFTP Match group sftp : seuls les utilisateurs appartenant au groupe sftp pourront se connecter au serveur. ChrootDirectory /home/%u : définit la répertoire racine de destination chroot), qui est ici le répertoire personnel de chaque utilisateur. X11Forwarding no : Interdiction d’accès au serveur graphique. AllowTcpForwarding yes : autorise la redirection des ports TCP La mise ne place d’un chroot, permet d’emprisonner l’utilisateur dans son répertoire racine et ne pourra pas se balader dans tous les répertoires du serveur.Ajout du group sftp :addgroup sftpAjout d’un utilisateur sans accès shell, avec son répertoire personel et ajouter dans le group sftp :useradd -s /bin/false -d /home/fred -g sftp fredDéfinir un mot de passe pour ce nouveau utilisateur :passwd fredAttribution des droits root sur le répertoire de cette utilisateur :chown root:root /home/fred/Changer les droits du répertoire :chmod -R 755 /home/fred/Renommer le répertoire utilisateur :usermod -d / fred Activation du serveur SFTP :systemctl restart sshTest de connexion :En ligne de commande :sftp fred@sftp-server.domaine.tldEn interface graphique avec l’aide du logiciel Filezilla, attention de bien mettre le protocole sftp:// : Avec l’aide de debian-administration.org Afficher l’article complet Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.