You are not logged in. Please login or register.
Active topics Unanswered topics
MySecureShell moved to github !
MySecureShell has moved to github.
Now this forum is keeped for history :)
Url:
https://github.com/mysecureshell/mysecureshell
Search options
sur le site web, justement il "jettent" l'info brut sans aucune autre précision...
il m'a même falu un moment avant de comprendre que sur l'ordi client, il ne faut que installer la partie graphique (c'est sans doute évident pour des informaticiens...)
bref, comme ces histoires ne sont pas du tout claires, j'avais tout reinstallé (ubunutu compris) pour utiliser le même mdp de partout pour éviter les confusion, (je me suis dit que j'essairai d'y voir plus claire une fois que je serai arrivé a faire marcher ce satané serveur...
Selon les internaute et nombreux commentaires, mysecureshell est le plus simple.... j'imagine les autres logiciels....
entre temps, après la manip chsh, j'ai vu que la ligne de l'administrateur fini tjrs par bash et pas par "MySecureShell"
j'ai donc testé de le changer directement dans nano
resultat: tjrs le même méssage...
je desespere
je suis en train de faire des essais mais la connexion ne fonctionne pas nonplus pour les utilisateur avec gFTP:
p://www.gftp.org/
gFTP est distribué sans AUCUNE GARANTIE ; pour avoir des détails, lisez le fichier COPYING. C'est un logiciel libre, et vous êtes invité à le redistribuer sous certaines conditions ; pour avoir des détails, lisez le fichier COPYING.
Traduction française par :
Jérôme Couderc <j.couderc@ifrance.com>
Christophe Merlet <redfox@redfoxcenter.org>
Damien Mascré <damienmascre@free.fr>
Emmanuel Andry <eandry@free.fr>
Damien Durand <splinux@fedoraproject.org>
Jonathan Ernst <jonathan@ernstfamily.ch>
Ouverture d'une connexion SSH vers guilux
Exécution du programme ssh -e none -l galooo -p 22 guilux -s sftp
3 : Initialisation du protocole
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Please contact your system administrator.
Add correct host key in /home/gael/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/gael/.ssh/known_hosts:2
remove with: ssh-keygen -f "/home/gael/.ssh/known_hosts" -R guilux
ECDSA host key for xxxxxx has changed and you have requested striErreur : impossible de lire depuis le socket : Connexion ré-initialisée par le correspondant
Déconnexion de l'hôte xxxxxxx
Pause de 30 secondes avant la prochaine tentative.
Ouverture d'une connexion SSH vers xxxxxx
Exécution du programme ssh -e none -l xxxxxxx -p 22 xxxxx -s sftp
3 : Initialisation du protocole
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Please contact your system administrator.
Add correct host key in /home/gael/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/gael/.ssh/known_hosts:2
remove with: ssh-keygen -f "/home/gael/.ssh/known_hosts" -R xxxxxxxxxxx
ECDSA host key for xxxxx has changed and you have requested striErreur : impossible de lire depuis le socket : Connexion ré-initialisée par le correspondant
Déconnexion de l'hôte xxxxxxxxxx
bref du chinois pour moi
voila ce que j'obtiens dans la consol:
__________________________________________________________
Changement d'interpréteur de commandes initial pour root
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée
Interpréteur de commandes initial [/bin/bash]: /bin/mysecureshell
chsh: Warning: /bin/mysecureshell does not exist
___________________________________________________________
est ce que ça signifi que qq chose ne va pas?
J'ai essayé d'en creer de nouveau mais dans ce cas, je ne sais pas comment les mettre administrateur diférament de la procédure des tuto.
c'est a dire que soit j'arrive à creer des utilisateur (sans droit administrateur, dnc je ne peu pas verifier si ils fonctionnent)
soit j'arrive à creer l'administrateur mais celui la refuse d'etre aussi utilisateur (donc pas d'acces non plus... puisque que tu me dit que l'admin aussi doit avoir un shell....)
enfin, si j'ai bien compris?
la fonction que tu donne, je dois la taper telquelle dans une console?
je vais tester pendant ce tenmps
ok c'est ce qui me semblais. donc le pb doit venir de la...
est ce que je doit modifier la ligne /etc/passwd de l'administrateur (yyyy collé daans le message présendant) ou alors je dois rajouter une ligne? (j'ai tenté de recrer un utilisateur yyyy en mode graphique mais ça me dit qu'il existe deja...)
merci
xxxxx et yyyyy sont les seules choses que j'ai modifié la aussi (a la place des nom
l'emplacement que tu mentionne, c'est la que j'ai fait le copier coller du fichier précedent.
pour le shell utilisateur, dans l'emplacement /etc/psswd, j'ai trouvé une ligne pour un utilisateur que j'ai crée avec l'interface graphique:
xxxx:x:1001:1001::/home/xxxxx:/bin/MySecureShell
et ce que je comprend à cet endroit, c'est que pour l'utilisateur qui est aussi aministrateur il y a ecrit:
yyyy:x:1000:1000:yyyyy,,,:/home/galoo:/bin/bash
Je me suis aussi demandé si il n'y avait pas un chmilblic de ce coté mais je ne sais pas ou chercher....
voila le fichier
je mask le nom (je crois avoir vu faire ça sur les forum)
__________________________________________________________________
<User xxxxx>
IsAdmin true
</User>
## MySecureShell Configuration File ##
#Default rules for everybody
<Default>
GlobalDownload 50k #total speed download for all clients
# o -> bytes k -> kilo bytes m -> mega bytes
GlobalUpload 0 #total speed download for all clients (0 for unlimited)
Download 5k #limit speed download for each connection
Upload 0 #unlimit speed upload for each connection
StayAtHome true #limit client to his home
VirtualChroot true #fake a chroot to the home account
LimitConnection 10 #max connection for the server sftp
LimitConnectionByUser 1 #max connection for the account
LimitConnectionByIP 2 #max connection by ip for the account
Home /home/$USER #overrite home of the user but if you want you can use
# environment variable (ie: Home /home/$USER)
IdleTimeOut 5m #(in second) deconnect client is idle too long time
ResolveIP true #resolve ip to dns
# IgnoreHidden true #treat all hidden files as if they don't exist
# DirFakeUser true #Hide real file/directory owner (just change displayed permissions)
# DirFakeGroup true #Hide real file/directory group (just change displayed permissions)
# DirFakeMode 0400 #Hide real file/directory rights (just change displayed permissions)
#Add execution right for directory if read right is set
HideNoAccess true #Hide file/directory which user has no access
# MaxOpenFilesForUser 20 #limit user to open x files on same time
# MaxWriteFilesForUser 10 #limit user to x upload on same time
# MaxReadFilesForUser 10 #limit user to x download on same time
DefaultRights 0640 0750 #Set default rights for new file and new directory
# MinimumRights 0400 0700 #Set minimum rights for files and dirs
ShowLinksAsLinks false #show links as their destinations
# ConnectionMaxLife 1d #limits connection lifetime to 1 day
_______________________________________________________________________________
voila, le reste,je l'ai laissé par defaut.
pour l'administrateur, j'ai simplement fait un copier coller du site officiel. Mais j'ai effectivement que ces info suppose que connaisse la programation pour savoir ou coller, comment adater à mon cas....
merci pour ton aide
boujour et merci pour la reponse si rapide
j'ai bien suivi les instruction pour que ce soit le cas mais je vais te passer une copie du fichier car je ne suis pas sur d'avoir copier coller au bon endroit dans le fichier (pas d'instruction dans les tuto)
salut a tous
je me permet de resolliciter cette discution car j'ai le même probleme mais je comprend pas bien comment le pb a été résolu ni comment verifier si il s'agit bien du meme pb.
mes caracteristiques:
j'ai installé mysecureshell 1.3 sur un ordi que je veux transformer en serveur de fichier SHH simple.
lorsque j'install l'interface graphique sur le serveur ou sur un ordi client j'obtien ça:
___________________________________
Connexion sur guilux:22
Connecté
Connection à l'administration
Impossible de se connecter à l'administration
Non connecté
___________________________________
Est ce que qq1 peu m'expliquer quoi faire (je ne suis débutant total)
merci beaucoup
Posts found: 11
