26 Reply by deimos

(8 replies, posted in Configuration)

Je vais laisser la parole à Teka pour ça :-)

Go to forum: Configuration

27 Reply by deimos

(8 replies, posted in Configuration)

deimos wrote:

Il y a un autre moyen peut être aussi. Dans le fichier /etc/ssh/sshd_config, il y a cette directive :

Subsystem sftp /usr/lib/openssh/sftp-server

Et bien cette ligne correspond au serveur SFTP par défaut de tes utilisateurs SSH. De mémoire, si tu met MySecureShell ça devrait normalement obliger tous tes utilisateurs à passer par ta conf MySecureShell (elle a donc intérêt à être béton).

Ensuite tu dois faire toutes des règle de sécu (Groupe/User/IP...) pour tout le monde dans ton ficiher de conf d'MSS. Je te shématise vite fait ton fichier de conf :

<Default>
 DisableAccount true
</Default>

<Group sftpuser>
 DisableAccount false
 Home /tonsftp
</Group>

Je pense qu'avec ça, tu as ta solution :-)

Go to forum: Configuration

28 Reply by deimos

(8 replies, posted in Configuration)

Ca me parait bien :-)

Il y a un autre moyen peut être aussi. Dans le fichier /etc/ssh/sshd_config, il y a cette directive :

Subsystem sftp /usr/lib/openssh/sftp-server

Ensuite tu fais toute ta politique de sécu via MSS.

Go to forum: Configuration

29 Reply by deimos

(8 replies, posted in Configuration)

m3z wrote:

Bonjour,

Je ne sais pas si cela est possible.
Je souhaiterais exclure (bloquer l'accès de) tous les utilisateurs n'ayant pas /bin/MySecureShell comme shell pas défaut dans /etc/passwd.

Merci

Salut !

Oui c'est très simple, il te suffit de mettre /bin/false et ces utilisateurs n'auront accès à rien.

Go to forum: Configuration

30 Reply by deimos

(5 replies, posted in Utilisation)

wink ok on attends ton retour

Go to forum: Utilisation

31 Reply by deimos

(5 replies, posted in Utilisation)

Salut Memax,

Et si tu mets un shell type bash ou sh que se passe t'il ?

Go to forum: Utilisation

32 Reply by deimos

(11 replies, posted in Configuration)

Ahhhhhhhhhhhhhhhhhhhhhhh bah voilà !

MySecureShell fait QUE du SFTP. Si tu peux y accéder en FTP, c'est que tu as un serveur FTP d'installé sur ta machine et là ce n'est plus du ressort de ce forum :-p.

Edit : Je suis trop rapide pour toi tongue

Go to forum: Configuration

33 Reply by deimos

(11 replies, posted in Configuration)

Bon....

Tu peux essayer avec un autre client stp, qu'on soit bien certain que ça vienne pas de là. Télécharges donc WinSCP et dis nous si c'est pas mieux après ça.

Et puis pendant qu'on y est lance un sftp-verif pour voir.

Thx

Go to forum: Configuration

34 Reply by deimos

(11 replies, posted in Configuration)

T'es sur que l'utilisateur à bien MySecureShell en test ?

Essaye cette commande et montre nous ce qu'elle contient stp :

grep ^test /etc/passwd

Go to forum: Configuration

35 Reply by deimos

(11 replies, posted in Configuration)

Salut,

Visiblement il te manque la variable Home dans ton code. Utilises ceci par exemple :

<Default>
Home ~/
HideNoAccess true
StayAtHome true
VirtualChroot true
</Default>

Ca devrait tout de suite mieux fonctionner maintenant tongue

Je t'invites à regarder ce liens avec toutes les explications de chaque tags : http://mysecureshell.sourceforge.net/fr/tags.html

Go to forum: Configuration

36 Reply by deimos

(1 replies, posted in Configuration)

newmember wrote:

Does MSS add new shell accounts or do all the users use one shell account?  And the users are authenticated with MSS?

Thanks

If you want users to connect to MSS, you need to change their default shell by /bin/MySecureShell. If you create a user with GUI, it will be automatic.

Users are authenticated with PAM. No Auth mechanism as been added to MSS projet.

Go to forum: Configuration

37 Reply by deimos

(2 replies, posted in Configuration)

newmember wrote:

Can I add users via a CLI instead of the GUI?

Thanks

Hi !

Of course. Not really CLI but simply with useradd command for example. MySecureShell doesn't have a virtual user list, it uses real users on system (PAM).

So you could easily script. And if you need to have a a couple of users with the same properties, uses groups options to avoid modifying MySecureShell config each time.

I hope it could help you

Go to forum: Configuration

38 Reply by deimos

(32 replies, posted in Configuration)

Ca me parait pas trop mal. Sur ton sftp_config, rajoute :

<Default>
 GlobalDownload 0
 GlobalUpload 0
 Download 0
 Upload 0
</Default>

Go to forum: Configuration

39 Reply by deimos

(32 replies, posted in Configuration)

ReaZy wrote:

Cela n'a rien changé, mais ce n'est pas grave étant donné que le serveur marche, je voudrais juste augmenter la vitesse d'upload car elle bloqué a 60.

Fais nous voir ton fichier de conf. Passes tous les paramètre d'upload etc... à 0

C'est pas une limitation de ta bande passante ?

Go to forum: Configuration

40 Reply by deimos

(32 replies, posted in Configuration)

ReaZy wrote:

ralala idem ....

Etrange...

Teka t'as une idée ?

Go to forum: Configuration

41 Reply by deimos

(32 replies, posted in Configuration)

ReaZy wrote:

toujours vide, j'ai réinstaller my secure shell mais vide, en ce moment alors que le serveur marche vide ....

Essaye de mettre ça dans ta conf (c'est vraiment vide je sais, mais c'est au moins pour que l'interface graphique foncitonne) :

<Default>
</Default>

<User ton_user_qui_a_bien_MySecureShell_en_tant_que_shell>
 IsAdmin yes
</User>

Essaye avec ça et tiens nous au courant. Je te conseil de regarder cette section également :
http://mysecureshell.sourceforge.net/fr/confman.html

Go to forum: Configuration

42 Reply by deimos

(32 replies, posted in Configuration)

ReaZy wrote:

J'ai du la créer car elle n'y était pas, elle est vide ....

Et depuis ?

Go to forum: Configuration

43 Reply by deimos

(32 replies, posted in Configuration)

Autant pour moi, c'est la fatigue....

Tu peux nous donner ta conf de MySecureSHell stp (/etc/ssh/sftp_config).

Merci

Go to forum: Configuration

44 Reply by deimos

(32 replies, posted in Configuration)

Essaye de lancer l'interface avec un sudo devant :

sudo java -jar mss.jar

Par ailleurs, je vous que tu utilises la version 1.15 de la version graphique et tu prétends utiliser la dernière version de MySecureShell. Or la dernière version graphique est la 1.85, voici le liens :
http://sourceforge.net/projects/mysecur … p/download
Essaye donc avec celui là.

Merci

Go to forum: Configuration

45 Reply by deimos

(32 replies, posted in Configuration)

ReaZy wrote:

J'ai pris la dernier version de mysecureshell et l'interface graphique depuis source forge.
Le serveur marche, mais pas l'interface graphique.

As tu bien installé Sun Java ? Si oui, peux tu être un peu plus précis sur ce qui ne fonctionne pas pour l'interface graphique.

Merci

Go to forum: Configuration

46 Reply by deimos

(32 replies, posted in Configuration)

Bonjour,

Quelle version de MySecureShell as tu installée et ou l'as tu trouvée (sourceforge) ?

Merci

Go to forum: Configuration

47 Reply by deimos

(8 replies, posted in Usage)

Hi !

Do you have Sun Java installed ? We encountered some problems with the Java of Apple and I wonder if this won't resolve your problem.

The GUI could be buggous with other JVM like.

Keep us informed.

Thanks

Go to forum: Usage

48 Reply by deimos

(8 replies, posted in Usage)

Hi worldpoop !

With SSH, you can't have a virtual account. You need to have a real one, that's why the user must really exist.

Go to forum: Usage

49 Reply by deimos

(5 replies, posted in Usage)

Hi,

Just for a test, could you tell us what happens if you comment the line containing IdleTimeOut.

Thanks

Go to forum: Usage

50 Reply by deimos

(1 replies, posted in Utilisation)

bichon_1er wrote:

Bonjour,

J'aurai voulu savoir comment faire pour tracer les tentatives de connexion qui échouent ? (mauvais login / mot de passe)

Est-ce plutôt du côté d'OpenSSH ?

Je vous remercie.


Olivier.

Salut !

Regardes du côté de /var/log/auth.log ou /var/log/messages

Go to forum: Utilisation