Aller au contenu

Mettre en place un serveur SFTP sous Debian 8

Ldfa

Par Ldfa
dans Mon Wallabag

Messages recommandés

Ldfa Grand Maître

Ldfa

Posté(e)
Posté(e)

Un petit mémo sur comment installer et configurer facilement un serveur SFTP sous Debian Jessie.

Un serveur SFTP pour Secure File Transfert Protocol est comme son nom l’indique, un protocole de transfert de fichier sécurisé.
Avec ce protocole, le transfert de fichier est chiffré de bout à bout, ce qui permet de sécuriser l’envoie de fichier sans être lu ou intercepté. Le SFTP est une configuration particulière du serveur SSH, car le SFTP est basé sur SSH et non sur FTP.

Un serveur FTP (file Transfert Protocol) permet lui aussi de transférer des fichier mais il est de base pas sécurisé. Il est possible de chiffrer le transfert mais cela nécessite une lourde configuration. Avec le SFTP c’est plus simple à mettre en œuvre et c’est de base sécurisé.

Pour ceux qui veulent quand même installer un serveur FTP sécurisé, j’avais écris un article à ce sujet : https://memo-linux.com/comment-installer-un-serveur-ftp-securise-sous-debian-squeeze/

  • Installation du paquet openssh-server :
apt install openssh-server
Editer le fichier de configuration du serveur SSH :
nano /etc/ssh/sshd_config
Configuration de base su serveur SSH :
  • Changer le port d’écoute 22 par autre de votre choix :
Port 666
Interdire les connexion à partir du compte root (Attention avant d’interdire root, assurez vous d’avoir un autre utilisateur, qui pourra se connecter en SSH sur le serveur) :
PermitRootLogin no
Configuration du SFTP :

Ajouter ces lignes à la fin du fichier de configuration :

Subsystem sftp internal-sftp
         Match group sftp
         ChrootDirectory /home/%u
         X11Forwarding no
         AllowTcpForwarding no
Quiter en enregistrer les modifications à l’aide de la combinaison de touche : Ctrl+x et répondre Y.Explication des options du SFTP :
  • Subsystem sftp internal-sftp : Indiquation pour l’utilisation du serveur SFTP
  • Match group sftp : seuls les utilisateurs appartenant au groupe sftp pourront se connecter au serveur.
  • ChrootDirectory /home/%u : définit la répertoire racine de destination chroot), qui est ici le répertoire personnel de chaque utilisateur.
  • X11Forwarding no : Interdiction d’accès au serveur graphique.
  • AllowTcpForwarding yes : autorise la redirection des ports TCP

La mise ne place d’un chroot, permet d’emprisonner l’utilisateur dans son répertoire racine et ne pourra pas se balader dans tous les répertoires du serveur.

Ajout du group sftp :
addgroup sftp
Ajout d’un utilisateur sans accès shell, avec son répertoire personel et ajouter dans le group sftp :
useradd -s /bin/false -d /home/fred -g sftp fred
Définir un mot de passe pour ce nouveau utilisateur :
passwd fred
Attribution des droits root sur le répertoire de cette utilisateur :
chown root:root /home/fred/
Changer les droits du répertoire :
chmod -R 755 /home/fred/
Renommer le répertoire utilisateur :
usermod -d / fred
  • Activation du serveur SFTP :
systemctl restart ssh
Test de connexion :
  • En ligne de commande :
sftp fred@sftp-server.domaine.tld
En interface graphique avec l’aide du logiciel Filezilla, attention de bien mettre le protocole sftp:// :

fillezilla-sftp

Avec l’aide de debian-administration.org

Afficher l’article complet

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.