Topic: sftp_administrator et administration distante

Bonjour,

J'ai plusieurs petits problèmes, si vous voulez bien m'aider ça m'arrangerait.

Tout dabord, ma maitrise de linux est limitée.
Je ne dois pas être très doué car je n'ai pas compris grand chose à la façon de gérer les users et les groupes dans sftp_config.

Au fait ... je peux me logger avec Filezilla en sftp sur le serveur MySecureShell avec mon compte user "fabrozor"

Mon but est d'administrer mon serveur MySecureShell (sous Debian) à distance depuis un poste windows, avec le compte "fabrozor".
J'ai donc installé java 1.6 sur le poste windows et téléchargé sftp-mss.jar

J'ai essayé de me logger avec l'interface d'administration en java mais .... je peux me connecter au serveur mais j'ai une erreur concernant la connexion à l'administration.

Je me suis dit que c'est parce que "fabrozor" n'est pas dans le groupe sftp_administrator

Sur le serveur MySecureShell, j'ai donc ouvert une console en tant que root pour faire :

# groupadd sftp_administrator
# adduser root sftp_administrator
# adduser fabrozor sftp_administrator

J'ai rééssayé de me logger depuis le poste windows mais sans succès.

Je me suis donc dit que ça n'est pas au niveau de "/etc/group" qu'il faut rajouter fabrozor mais dans "/etc/ssh/sftp_config"
J'ai donc annulé mes manips précédentes par :

# deluser fabrozor sftp_administrator
# deluser root sftp_administrator
# delgroup sftp_administrator

J'ai ensuite ouvert le fichier "/etc/ssh/sftp-config" mais là je ne vois pas comment rajouter fabrozor au groupe sftp_administrator.

Bref, ça s'embrouille un peu dans ma tête.

Auriez vous une explication simple, claire et efficace ?

(merci d'avance)

Re: sftp_administrator et administration distante

Bonjour,


Pour être administrateur MySecureShell, il suffit juste de lire cette page: http://mysecureshell.sourceforge.net/fr/IsAdmin.html.

Avec cette aide tout devrait être plus clair wink


Cordialement,
L'équipe MySecureShell.

Re: sftp_administrator et administration distante

Merci pour la réponse et pour le lien.

Mais alors il y a un truc que je ne comprend pas bien.

Lorsque j'ai mis IsAdmin dans sftp-config pour le groupe sftp_administrator, ma manip précédente aurait du marcher lorsque j'avais créé le groupe sftp_administrator et que j'y avait affecté root et fabrozor.

Re: sftp_administrator et administration distante

Bonjour,

MySecureShell se repose sur les utilisateurs/groupes du système d'exploitation mais pas plus (root groupe ou utilisateur, c'est comme tout les autres, pas de droits particulier) smile

Pour des raisons de sécurités, on a choisi de marquer explicitement administrateur (via le tag IsAdmin) les comptes utilisateurs. big_smile

Re: sftp_administrator et administration distante

Ok mais

Si je créer un groupe systeme nommé "sftp_administrator" dans "/etc/group"
Et que j'affecte à ce groupe (par adduser) les utilisateurs "root" et "fabrozor"
Et qu'enfin je modifie le fichier "/etc/sftp-config" en mettant "IsAdmin" dans le groupe "sftp_administrator"

Je devrais logiquement pouvoir me connecter avec la console java sftp-mss.jar ?

Hors, ça ne marche pas :-/
Je ne vois pas d'où vient le probleme qui me bloque.

Re: sftp_administrator et administration distante

Oui, ca devrait fonctionné.

Pouvez-vous copier votre fichier de configuration ?
Et essayer la commande suivante sous l'utilisateur "fabrozor" (pour voir la configuration effective pour l'utilisateur en cours):

MySecureShell --configtest

7 (edited by fabrozor 2008-04-21 21:21:36)

Re: sftp_administrator et administration distante

C'est bon.
J'ai tout refait depuis le début avec un nouvel utilisateur et je peux me connecter avec ce nouvel utilisateur à distance par l'interface java.
Merci pour vos réponses.
Il me reste à trouver pourquoi je ne pouvais pas avec mon compte user habituel... Peut être parce que le shell de mon compte habituel n'était pas MySecureShell mais Bash.

Re: sftp_administrator et administration distante

Attention si vous utilisez un autre shell de MySecureShell alors vous ne profitez plus des fonctionnalités MySecureShell mais seulement des fonctionnalités de base d'OpenSSH. wink