• Registered: 2008-02-19
  • Posts: 4

Topic: SSH, MySS, et clé RSA

Bonjour,

J'ai Ubuntu 6.10,
J'ai installé MySecureShell

sftp-verif >> tout OK
j'ai crée l'utilisateur test >> test:x:1003:1005::/home/test:/bin/MySecureShell

Voici mon fichier SSHD_CONFIG

 Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys
IgnoreRhosts yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
MaxStartups 10:30:60
Banner /etc/issue.net
AcceptEnv LANG LC_*
PermitUserEnvironment=no
#Subsystem sftp /usr/lib/sftp-server
Subsystem sftp /bin/MySecureShell.sh

Voici mon fichier MySecureShell.sh

#!/bin/sh
/bin/MySecureShell -c sftp-server

Voici mon fichier sftp-config:

## MySecureShell Configuration File ##
#Default rules for everybody

<Default>
home /home/
HideNoAcess true
</Default>

<User test>
Download 200k
Upload 0
VirtualChroot true
StayAtHome true
LimitConnection 5
home /home/test/
</User>

dans /home/test/.ssh, j'ai ma clé authorized_keys

Si je me connecte, avec un utilisateur sans le shell /bin/MysecureShell mais avec /bin/false par exemple, j'accède en SSH (via putty) et en SFTP (via WinSCP).

Vous me direz, c'est normal que tu puisses pas accéder en SSH avec un shell MysecureShell.

Mais mon probleme c'est que je n'arrive meme pas à me connecter avec Winscp:

Error getting name of current remote directory.
Connection has been unexpectedly closed.

si je lui remet un /bin/bash par exemple, j'accede ave WinSCP et je peux me balader partout dans l'arborescence grrrrrrrrrrrrrrrrrrr

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: SSH, MySS, et clé RSA

Bonjour,


Alors 2 actions simples pour comprendre le soucis smile :

1/
Exécuter la commande suivante sous l'utilisateur sftp:

MySecureShell --configtest

Cette commande va afficher la configuration active pour l'utilisateur.


2/
Quel est le contenu du fichier de log (par défaut: /var/log/sftp-server.log) ?

  • Registered: 2008-02-19
  • Posts: 4

Re: SSH, MySS, et clé RSA

Bonjour,

J'vais suivi le tuto http://mysecureshell.sourceforge.net/fr/

mais il ne fallait pas tout suivre betement.

#Subsystem sftp /usr/lib/sftp-server
Subsystem sftp /bin/MySecureShell.sh

Il ne faut pas rajouter le script. Il faut laisser Subsystem sftp /usr/lib/sftp-server c'est tout....

La ça fonctionne mise à part que je n'arrive plus à chrooter la personne dans son home....
Enfin je pense que je vais trouver..


Merci

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: SSH, MySS, et clé RSA

Bonjour,

En fait, il y a 2 moyens de faire fonctionner MySecureShell:

1/ On utilise le shell MySecureShell.
Dans ce mode toutes les fonctionnalités sont actives (même la restriction de shell)

2/ On utilise la ligne Subsystem dans sshd_config.
Dans ce mode seul les fonctionnalités sftp de MySecureShell sont actives donc les connexions ssh sont possibles.


Accessoirement le fait d'activer les 2 modes devraient fonctionner donc je corrigerais ce problème là smile


Pour le subsystem, vous avez suivi la faq ? (http://mysecureshell.sourceforge.net/fr … #question9)


Sinon pour votre problème, je vous invite à regarder le fichier de log wink

  • Registered: 2008-02-19
  • Posts: 4

Re: SSH, MySS, et clé RSA

Bonjour,

Mais alors si je creai un utilisateur avec comme shell MSS.
et que dans le fichier de conf. de sshd, j'utilise PermitUserEnvironment=no et le Subsystem...

L'utilisateur ne peut psa utiliser le ssh ?


pour votre lien, c'est justement à la suite de ce Faq que je ne suis pas arrivé...

Merci,

Sinon là il tourne pas mal, ah si une petite quesiton :

J'ai essayé la directive IdleTimeOut 5m mais avec la valeur 1m... est ce normal qu'il me déconnecte tout de suite après la connexion ?

++

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: SSH, MySS, et clé RSA

Bonjour,

PsYKrO wrote:

Bonjour,

Mais alors si je creai un utilisateur avec comme shell MSS.
et que dans le fichier de conf. de sshd, j'utilise PermitUserEnvironment=no et le Subsystem...


L'utilisateur ne peut psa utiliser le ssh ?

Le champs "PermitUserEnvironment" n'a pas d'effet sur MySecureShell.
Par contre dans la version actuelle, il y a un bug si on utilise "Subsytem" en même temps que le shell.

PsYKrO wrote:

pour votre lien, c'est justement à la suite de ce Faq que je ne suis pas arrivé...

Merci,

Sinon là il tourne pas mal, ah si une petite quesiton :

J'ai essayé la directive IdleTimeOut 5m mais avec la valeur 1m... est ce normal qu'il me déconnecte tout de suite après la connexion ?

++

Ok effectivement il y a un bug dans la version courante et il faut mettre un temps en seconde sans unité (ex: IdleTimeOut 300).

  • Registered: 2008-02-19
  • Posts: 4

Re: SSH, MySS, et clé RSA

C'est cool ! Merci pour le développement smile

En attente alors des autres versions smile

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: SSH, MySS, et clé RSA

PsYKrO wrote:

C'est cool ! Merci pour le développement smile

En attente alors des autres versions smile

Merci pour vos remarques cela nous aide beaucoup à améliorer MySecureShell wink

Parcontre je ne peux pas fournir de date pour la prochaine version car il y a encore pas mal de chose à rajouter dedans big_smile