MySecureShell moved to github !

2011-01-31 09:16:25

J'ai ceci dans mon sources.list

deb http://mysecureshell.free.fr/repository/index.php/ubuntu testing main 
deb-src http://mysecureshell.free.fr/repository/index.php/ubuntu testing main

Un apt-get update fonctionne (après avoir ajouté la clé qui va bien comme mentionné ci-dessus par schhub).

A mon avis c'est un pb de compatibilité: j'ai une Ubuntu 8.04.4 LTS et le deb fourni dans le dépôt ne semble pas fonctionner avec cette version. Voir ce post: http://mysecureshell.free.fr/forum/viewtopic.php?id=238

2011-01-31 09:06:00

teka wrote:

Hi,
No the url is protected, you can't see files... but it work

Ah... ok.

teka wrote:

The package for Ubuntu 10.10 works for Ubuntu 8.04 ?

As far as I can see it does not.

Running "apt-get upgrade" leaves the package untouched.

dpkg --install says that "libssl0.9.8" should be >=0.9.8m whereas 8.04 current version is 0.9.8g

Forcing installation of then v1.25 for Ubuntu 10.10 deb package on Ubuntu 8.04 broke my running installation of Mysecure 1.20. Since I was unabled to find the deb package of MSS 1.20 on the official web site (neither on the "hidden" repository ) for a roll back, I was screwed. I strongly discouraged everyone to do so...

To fix it I desinstalled everything, compiled 1.25 on a 8.04 virtual machine, copied the compiled result on my server and ran the install.sh script. I was not to confident about this procedure but it worked fine. Now I have a nice MSS 1.25 up and running on my Ubuntu 8.04 working server.

2011-01-26 16:38:26

Et l'upgrade a fonctionné , tu es bien passé en MSS 1.25 ?

Parce que pour moi, rien ne semble se faire

2011-01-26 16:31:21

Don't know if it was something to do or requiered, but still, I add the key as describe in the "install/pakages" section

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys E328F22B; gpg --export E328F22B | sudo apt-key add -

apt-get behave silently since then

apt-key list

returns this:

pub   4096R/E328F22B 2011-01-15
uid                  MySecureShell repository <teka2nerdman@users.sourceforge.net>
sub   4096R/E4FFD1FF 2011-01-15

2011-01-26 16:25:53

Hello there,

MSS Ubuntu repository seems to be empty: I found nothing at the following URL

http://mysecureshell.free.fr/repository/index.php/ubunt

So I jumped to the download/files section. But it only offers Ubuntu 10.10 packages. Since Ubuntu 8.04 is LTS too, I guess many of us would be interested in this release as well

2010-12-04 23:10:17

rc5 rocks !

Merci beaucoup pour cette correction. Je crois que mon serveur sftp "powered by MySecureShell" va pourvoir passer en prod' très bientôt. Bien cool.

2010-12-03 17:12:24

ok je veux bien partir des sources mais est-ce que le bug est corrigé dans le cvs ? car dans la version 1.25rc4 cela ne semble pas être le cas...

2010-11-29 18:23:36

Re-bonjour,

Je ne vois pas trop comment remédier à ce pb de droits sur répertoire. Mon projet est à l'arrêt . Y a-t-il une chance que ce bugg soit corrigé dans un délai "raisonnable" ?

2010-11-17 17:21:44

Tarch,
Don't know if it is usefull to you, here's the workaround I found that does the trick for me:

I create an entry in the sftp_config file for each user like this:

<User sftpusr_user1>
Home /data/sftp/home/user1
StayAtHome true
VirtualChroot false
ShowLinksAsLinks false
</User>
<User sftpusr_user2>
Home /data/sftp/home/user2
StayAtHome true
VirtualChroot false
ShowLinksAsLinks false
</User>

Then I create links in their "virtual home dir" so that they each can see directories they need to access (and only these).
Here user1 and user2 share project1 but I don't want user1 to see projects user2 is working on (or any other project they're not concern):

cd /data/sftp/home/user1
ln -s ../../project1/users project1
ln -s ../../project1/users project3

cd /data/sftp/home/user2
ln -s ../../project1/users project1
ln -s ../../project1/users project2

Asuming ACLs are correctly set on all directories. First tests seem to show that users are not able to jump elsewhere they are not allowed to and can browse anywhere they are allowed, without seeing what do not concern them. Goog for me, that's exactly what I wanted .

2010-11-17 16:56:39

ok, j'ai donc installé le paquet; ACL support est activé maintenant.

Bizarrement, la compilation me donne:

Option supported:
ACL               : yes
Remote Admin      : yes
UTF-8 Encoding    : yes

Sftp extension supported:
Disk Usage        : yes
Disk Usage OpenSSH: yes
File Hashing      : no

et la commande

root@test:~/cvs/mysecureshell# /bin/MySecureShell --version

retourne ceci:

MySecureShell is version 1.25rc4 build on Nov 17 2010

Options:
  ACL support: yes
  UTF-8 support: yes

Sftp Extensions:
  Disk Usage

Je donne les commandes pour ceux qui veulent tester la version 1.25rc4 (sous Ubuntu 8.04).

Installer CVS:

root@test:~# apt-get install cvs

Installer le paquet 'libacl1-dev':

root@test:~# apt-get install libacl1-dev

Créer un répertoire d'accueil pour les fichiers sources:

root@test:~# mkdir cvs
root@test:~# cd cvs
root@test:~/cvs#

Récupérer le source depuis le CVS:

root@test:~/cvs#  cvs -d:pserver:anonymous@mysecureshell.cvs.sourceforge.net:/cvsroot/mysecureshell checkout mysecureshell

Rem: le port destination est le 2401; pensez-y si vous êtes derrière un firewall

La fichiers sources sont déposés localement dans le dossier ./mysecureshell (créé lors de l'appel cvs)

Compiler les sources:

root@test:~/cvs# cd mysecureshell
root@test:~/cvs/mysecureshell# ./configure
root@test:~/cvs/mysecureshell# make all

Installer:

root@test:~/cvs/mysecureshell# ./install.sh fr

Vérifier la nouvelle version:

root@test:~/cvs/mysecureshell# /bin/MySecureShell --version

MySecureShell is version 1.25rc4 build on Nov 17 2010

Options:
  ACL support: yes
  UTF-8 support: yes

Sftp Extensions:
  Disk Usage

Redémarrer MySecureShell:

root@test:~/cvs/mysecureshell# /etc/init.d/mysecureshell restart

2010-11-16 17:09:39

So I would ! This option really makes sense to me; too bad it's not working with ACLs yet. Hope this is not planed to far away in the future...

2010-11-16 16:43:46

Bon, finalement j'ai compilé la dernière version disponible depuis le CVS:

MySecureShell is version 1.25rc4 build on Nov 16 2010

Maleureusement, pas d'amélioration sur mon pb. Quelque soit ma valeur des paramètres:

ForceRights   0660 0770       #Set rights for new file and new directory
DefaultRights 0660 0770       #Set default rights for new file and new directory
MinimumRights 0660 0770       #Set minimum rights for files and dirs

Les fichiers héritent bien des droits définis dans /etc/ssh/sftp_config et je ne peux pas modifier les droits depuis mon client sftp. C'est parfait pour les fichiers donc.

Par contre ça ne marche pas pour les dossiers:
- un nouveau dossier hérite par défaut des droits 750 => DefaultRights ne marche pas
- un dossier uploadé garde ses droits d'origine => ForceRights ne marche pas

Le pb se présente aussi bien sous un dossier parent avec ACL que sous un dossier parent sans ACL. Néanmoins, j'ai ceci:

MySecureShell is version 1.25rc4 build on Nov 16 2010
Options:
  ACL support: no
  UTF-8 support: yes

Sftp Extensions:
  Disk Usage

Or j'aimerais pouvoir activer la prise en charge des ACL; me faut-il ajouter un paramètre particulier lors de la compilation pour avoir l'option "ACL support: yes" ?

2010-11-16 10:32:43

ok, super . J'attends avec grande hâte la version officielle compilée pour mettre mon serveur en production. Merci bien.

2010-11-14 23:31:13

Sauf que selon ce post http://mysecureshell.free.fr/forum/viewtopic.php?id=206 ces tags ne fonctionnent pas !! En effet, en mettant les 4 tags dans le sftp_config comme suit:

ForceRights   0666 0777
DefaultRights 0666 0777
MinimumRights 0666 0777
MaximumRights 0666 0777

Si je crée un dossier il hérite des droits 755 (et non 777 comme attendu). En conséquence, le mask de l'ACL en est modifié d'autant et du coup tous les sous éléments du nouveau dossier ne sont plus modifiables par personne d'autre que le propriétaire. Pas bien du tout.

En attendant la correction -urgente à mon avis- du bug, le post propose de tranférer la gestion des droits au niveau du client...

MySecureShell moved to github !

Search options

Posts found: 14

1 Reply by sebastien 2011-01-31 09:16:25

Re: Mise à jour par sudo apt-get update (ubuntu 10.04) (16 replies, posted in Installation)

2 Reply by sebastien 2011-01-31 09:06:00

Re: Ubuntu apt-get upgrade, differencies between releases, cfg files,... (5 replies, posted in Installation)

3 Reply by sebastien 2011-01-26 16:38:26

Re: Mise à jour par sudo apt-get update (ubuntu 10.04) (16 replies, posted in Installation)

4 Reply by sebastien 2011-01-26 16:31:21

Re: Warning the following packages cannot be authenticated (4 replies, posted in Installation)

5 Reply by sebastien 2011-01-26 16:25:53

Re: Ubuntu apt-get upgrade, differencies between releases, cfg files,... (5 replies, posted in Installation)

6 Reply by sebastien 2010-12-04 23:10:17

Re: Umask par défaut sur les fichiers transférés (15 replies, posted in Configuration)

7 Reply by sebastien 2010-12-03 17:12:24

Re: Umask par défaut sur les fichiers transférés (15 replies, posted in Configuration)

8 Reply by sebastien 2010-11-29 18:23:36

Re: Umask par défaut sur les fichiers transférés (15 replies, posted in Configuration)

9 Reply by sebastien 2010-11-17 17:21:44

Re: HideNoAccess and ACLs (4 replies, posted in Configuration)

10 Reply by sebastien 2010-11-17 16:56:39

Re: Umask par défaut sur les fichiers transférés (15 replies, posted in Configuration)

11 Reply by sebastien 2010-11-16 17:09:39

Re: HideNoAccess and ACLs (4 replies, posted in Configuration)

12 Reply by sebastien 2010-11-16 16:43:46

Re: Umask par défaut sur les fichiers transférés (15 replies, posted in Configuration)

13 Reply by sebastien 2010-11-16 10:32:43

Re: Umask par défaut sur les fichiers transférés (15 replies, posted in Configuration)

14 Reply by sebastien 2010-11-14 23:31:13

Re: Umask par défaut sur les fichiers transférés (15 replies, posted in Configuration)

Posts found: 14