• Registered: 2008-08-02
  • Posts: 5

Topic: Directive Shell ne fonctionne pas.

Bonjour bonjour wink

J'utilise très régulièrement mysecureshell depuis quelques temps, et je n'ai jamais eu de soucis particulier avec.
Aujourd'hui je viens de recevoir un serveur tout neuf sur lequel je viens d'installer une debian etch toute propre ^^.
J'ai installé MysecureShell avec aptitude et il fonctionne.

Mon seul problème, c'est la directive Shell qui ne veux pas fonctionner.
Si je met Shell /bin/bash dans la partie </default> aucun problème.
Si je met cette directive dans une zone utilisateur :
<USER>
truc
truc
truc
Shell /bin/bash
</USER>

La directive n'est pas prise en compte.
Il va de soit que je ne peux offrir à n'importe quel utilisateur l'accés au shell et donc qu'il me faut utiliser des droits distincts pour chaque utilisateur.

J'aurai vraiment besoin de votre aide car la je coince carrément. Lors de l'accès avec putty avec un utilisateur sensé avoir la directive Shell, je donne mon login, le passe, et aussitôt la fenêtre de putty se ferme.

Si vous avez besoin de plus d'infos, n'hésitez pas.

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Directive Shell ne fonctionne pas.

Bonjour,

C'est un problème sur le tag User et non USER wink

Exemple valide:

<User toto>
truc
truc
truc
Shell /bin/bash
</User>
  • Registered: 2008-08-02
  • Posts: 5

Re: Directive Shell ne fonctionne pas.

Je m'excuse, j'ai fais une petite erreur lors de mon poste :
<User>, j'ai bien dans mon fichier de config <User toto>.

Les autres directives sont prises en compte sans problème, mis à part malheureusement Shell sad

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Directive Shell ne fonctionne pas.

Pour valider la configuration, il est possible d'exécuter la commande suivante (sous l'utilisateur toto):

MySecureShell --configtest

Et de copier le résultat ? smile

5 Reply by madrippeur (edited by madrippeur 2008-08-05 08:30:33)

  • Registered: 2008-08-02
  • Posts: 5

Re: Directive Shell ne fonctionne pas.

Malheureusement je ne peux pas te donner de copier coller, lorsque je tente une connexion avec l'utilisateur en question, la fenêtre de putty se ferme aussitôt.
Voici la zone utilisateur que j'utilise :

<User dods>
    Home /home/dods/
    StayAtHome true
    VirtualChroot    true
    LimitConnectionByUser 5
    LimitConnectionByIP 5
    HideNoAccess
    DefaultRights 0705 0705
    Shell /bin/bash
</User>

J'ai tenté par un 

su dods -c 'MySecureShell --configtest'

Mais aucun résultat ou message d'erreur. :(
Je ne sais pas trop comment faire pour vous donner les infos dont vous avez besoin.
Je me dépanne pour le moment avec un serveur ftp, mais je subit des attaques régulières et je pense qu'au bout d'un moment ils vont réussir quelque chose ^^ je n'ai confiance qu'en MySecureShell.

Une chose que j'ai oublié de préciser : Avec un client sftp la connexion se passe très bien, j'arrivedans le bon dossier et je suis bien chrooté. Les directives fonctionnent donc toutes. Par contre en ssh par putty la fenêtre se ferme directement :( Je pense à cause de cela que c'est uniquement cette directive qui ne va pas : Shell.

Log d'une connection en Ssh :

Aug  5 09:29:10 ns36882 sshd[11466]: Accepted keyboard-interactive/pam for dods from 81.56.237.184 port 1514 ssh2
Aug  5 09:29:10 ns36882 sshd[11470]: (pam_unix) session opened for user dods by (uid=0)
Aug  5 09:29:10 ns36882 sshd[11470]: (pam_unix) session closed for user dods

Juste pour info j'ai tenté une installation par les paquets debian, mais aussi par les sources (au cas ou), mais le résultat est le même :(
(Au passage le tuto sur l'installation à partir des sources contient quelques fautes).

Merci de l'aide en tout cas, j'apprécie.

  • Registered: 2008-08-02
  • Posts: 5

Re: Directive Shell ne fonctionne pas.

J'ai fouiné et refouiné et rien pour faire fonctionner cette directive :s
Par contre un truc étrange, j'ai rajouté une directive     

LogFile /var/log/sftp-log/dods.log

Pour avoir des logs séparés pour chaque utilisateur, et bizarement tout c'est mis à fonctionner : accès sftp, scp et shell.

Je ne comprends pas pourquoi ni comment, mais bon si ça fonctionne je ne vais pas m'en plaindre wink
Je vous remercie beaucoup pour ce beau MySecureShell qui fonctionne vraiment très bien depuis que je l'utilise. Je n'ai confiance qu'en lui pour donner un accès ftp sécurisé et le shell à quelques utilisateurs.

Merci beaucoup de votre aide wink

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Directive Shell ne fonctionne pas.

Bonjour,

Il y a un problème dans votre fichier de configuration:

madrippeur wrote:

Voici la zone utilisateur que j'utilise :

<User dods>
    Home /home/dods/
    StayAtHome true
    VirtualChroot    true
    LimitConnectionByUser 5
    LimitConnectionByIP 5
    HideNoAccess [u]true[/u]
    DefaultRights 0705 0705
    Shell /bin/bash
</User>

Il faut spécifié la valeur du tag HideNoAccess

Sinon heureux de voir que vous avez réussi smile