merci de ton aide,

mais je n'ai aucune info en réponse à ma commande apt-cache search mysecureshell
même pas un message d'erreur

suite à ma commande apt-get update je peux lire :

Atteint http://mysecureshell.free.fr testing/main Packages
Atteint http://mysecureshell.free.fr testing/main Sources
2o réceptionnés en 4s (0o/s)
W: Impossible de récupérer http://download.webmin.com/download/rep … ackages.gz  Somme de contrôle de hachage incohérente

E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à  la place.

Que faire?

J'ai executé la commande "grep mysecureshell /etc/apt/source.liste" et j'obtiens un message d'erreur qui me dit "no such file or directory".
Mais si j'exécute la même commande avec un s à source (c.à.d. "grep mysecureshell /etc/apt/sources.liste"), j'obtiens les 2 mêmes lignes que toi.
Donc mon fichier "sources.list" est correct
Je n'y comprend rien.

A la fin de "apt-get update" J'ai les lignes suivantes qui apparaissent (il y en d'autres, mais je pense que ce sont celles-ci qui concernent mysecureshell) :

Reception de : 3 http://mysecureshell.free.fr testing release [2293B]
Ign http://mysecureshell.free.fr testing/main Packages
Ign http://mysecureshell.free.fr testing/main Sources
Atteint http://mysecureshell.free.fr testing/main Packages
Atteint http://mysecureshell.free.fr testing/main Sources
5690o receptionnés en 1s (5120o/s)
lecture des listes de paquet ... fait

lorsque je lance "apt-get install mysecureshell", en réponse j'ai le message d'erreur "E: impossible de trouver le paquet mysecureshell"

Ah ! Ok ! Et comment je fais, alors ?

La compilation et l'installation semble s'être déroulée correctement
Mais j'ai un problème de connexion

Explications :

Mon serveur a 2 cartes réseau :
une carte "interne" connectée à 1 switch Gigabit --> réseau interne
une carte "externe" connectée à 1 routeur "cable" Netgear (DartyBox) --> Internet

Mon PC (sous Vista 64 bits) est connecté sur les 2 cartes.

Un utilisateur avec un shell bash arrive à se connecter via les 2 cartes mais un utilisateur avec un shell MySecureShell n'arrive pas à se connecter via la carte la carte"externe". La connexion est refusée avec un message d'erreur d'authentification. Il n'y a aucune trace des tentatives de connexion via cette carte dans le fichier sftp-server.log.

J'ai beau écumer les forums et google, je n'arrive pas à trouver la solution.

Sinon, merci pour votre aide ... grâce à vous j'ai bien avancé

La réponse à la commande MySecureShell -- version est :

MySecureShell is version 1.15 build on Mar 17 2009

Options:
  ACL support: no
  UTF-8 support: yes

Sftp Extensions:
  Disk Usage

Concernant la configuration de MySecureShell, voici le contenu du fichier sftp_config :

<Default>
        GlobalDownload          2048k   
        GlobalUpload            2048k   
        Download                512k   
        Upload                  512k   
        StayAtHome              true   
        VirtualChroot           true   
        LimitConnection         10     
        LimitConnectionByUser   2       
        LimitConnectionByIP     2       
        Home                    /home/$USER     
        IdleTimeOut             5m     
        HideNoAccess            true
        DefaultRights           0640 0750
        ShowLinksAsLinks        false 
</Default>

<User duverger>
VirtualChroot true
StayAtHome true
LimitConnection 5
</User>

<User sftpadmin>
IsAdmin True
</User>

Et voici le ssh_config

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

rectificatif : je peux me connecter aux 2 interfaces en SSH uniquement avec mon compte d'admin ubuntu qui a un shell bash pas avec le compte duverger qui a un shell MySecureShell

J'ai fait des essais avec 2 clients SFTP (WinSCP et FileZilla). Les messages d'erreur sont :

avec WinSCP :

Log d'authentification (voir le log de session pour les détails) :
Utilisation du nom d'utilisateur "duverger".
Accès refusé.
Erreur d'authentification

nota : Il n'y a aucune info sur la tentative de connection échouée dans le fichier sftp-server.log (mais est-ce bien dans ce fichier que je dois chercher le log de session ?)

avec FileZilla :

Commande:    open "duverger@192.168.1.90" 24
Commande:    Pass: ********
Erreur:    Échec de l'authentification.
Erreur:    Erreur critique
Erreur:    Impossible d'établir une connexion au serveur

Sur le serveur, lorsque j'exécute la commande sftp duverger@192.168.10.7 (carte interne), je me connecte normalement mais quand j'exécute la commande sftp duverger@192.168.1.90 (carte externe) j'ai le message d'erreur "Permission denied, please try again."

Toutes les tables iptables sont vides, donc je ne pense pas que ce soit un problème de Firewall.

Dans mon dernier post, le résultat de MySecureShell -- version donnait ACL support: no ; c'est pas génant ça ?

A tout hasard, voici le résultat d'un sftp-verif :

#################################################
#        MySecureShell Verification Tool        #
#################################################

** Verifing file existance **

Verifing file existance of /bin/MySecureShell                   [ OK ]
Verifing file existance of /usr/bin/sftp-who                    [ OK ]
Verifing file existance of /usr/bin/sftp-kill                   [ OK ]
Verifing file existance of /usr/bin/sftp-state                  [ OK ]
Verifing file existance of /usr/bin/sftp-admin                  [ OK ]
Verifing file existance of /usr/bin/sftp-verif                  [ OK ]
Verifing file existance of /usr/bin/sftp-user                   [ OK ]
Verifing file existance of /etc/ssh/sftp_config                 [ OK ]

** Verifing rights **

Verifing file rights of /etc/ssh/sftp_config                    [ OK ]
Verifing file rights of /usr/bin/sftp-who                       [ OK ]
Verifing file rights of /usr/bin/sftp-verif                     [ OK ]
Verifing file rights of /usr/bin/sftp-user                      [ OK ]
Verifing file rights of /usr/bin/sftp-kill                      [ OK ]
Verifing file rights of /usr/bin/sftp-state                     [ OK ]
Verifing file rights of /usr/bin/sftp-admin                     [ OK ]
Verifing file rights of /bin/MySecureShell                      [ OK ]

** Verifing rotation logs **

MySecureShell rotation logs                                     [ OK ]

** Verifing server status **

Verifing server status (ONLINE)                                 [ OK ]

** Verifing server dependencies **
Show only error(s):

** Verifing server configuration (just for user: root) **
Show only error(s):

** All tests dones **

Alleluia J'ai été voir dans le auth.log et j'ai vu que mon utilisateur n'était pas autorisé dans la rubrique allowusers du fichier sshd_config. Je l'y ai mis et il peut se connecter. Merci pour votre aide

Concernant le port 24 c'est normal, c'est un choix délibéré de ne pas utiliser le port par défaut

Sinon, super boulot et super outil

J'aurai encore besoin d'un tuyau si ce n'est pas abuser : mon utilisateur est cantonné dans son répertoire perso dans le /home grâce au StayAtHome et au VirtualChroot mais je voudrai l'autoriser à accéder à un disque contenant des données partagées. Comment je peux faire ça ? avec un lien dans son répertoire perso qui pointe vers le disque en question ?

Visiblement non

J'ai créé un lien symbolique vers le disque en question avec le compte administrateur (commande ln -s)
le lien apparait bien et est actif avec le compte administrateur mais il n'est pas visible avec le compte de l'utilisateur
les droits sur le lien sont 777 donc normalement l'utilisateur devrait pouvoir le "lire"

Même s'il voyait le lien de toute façon, comme le StayAtHome et le virtualchroot sont activé, l'utilisateur ne pourrait pas sortir de son répertoire

comment et quand dois-je utiliser cette commande "mount --bind" sachant que mon disque est monté au lancement du serveur (fichier fstab)

Ok ! Tout fonctionne à merveille maintenant
Merci pour votre aide