• yag00
  • MSS Newbie
  • Offline
  • Registered: 2008-07-19
  • Posts: 2

Topic: Questions generales sur MySecureShell

bonjour

je viens d installer mysecureshell sur mon serveur et cela fonctionne bien smile
mais j ai quelque questions :

mes utilisateurs peuvent se connectes et sont bien chroote dans leurs home => ca fonctionne smile
mes utilisateurs n ont pas ete cree avec sftp-user create mais adduser

1) Que fait la commande sftp-user create par rapport a adduser ?

2) Je veux qu en dehors du sftp certains utilisateurs aient un shell classique pour se connecter via ssh :
j ai ajoute Subsystem sftp /bin/MySecureShell -c sftp-server dans sshd_config et laisser le shell /bin/bash pour l utilisateur. Ca fonctionne mais est-ce la bonne methode?

3) la commande sftp-user list => ne me renvoie rien (ne devrais je pas avoir la liste des utilisateurs) ??

4) est il possible de creer des users virtuels (n ayant pas de compte unix sur le serveur) comme avec un serveur ftp classique (vsftpd ... etc) ??

merci

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Questions generales sur MySecureShell

Bonjour,

yag00 wrote:

bonjour

je viens d installer mysecureshell sur mon serveur et cela fonctionne bien smile
mais j ai quelque questions :

mes utilisateurs peuvent se connectes et sont bien chroote dans leurs home => ca fonctionne smile
mes utilisateurs n ont pas ete cree avec sftp-user create mais adduser

Je vais répondre à toutes vos questions wink

yag00 wrote:

1) Que fait la commande sftp-user create par rapport a adduser ?

La commande sftp-user ajoute un nouvel utilisateur directement avec le shell /bin/MySecureShell

yag00 wrote:

2) Je veux qu en dehors du sftp certains utilisateurs aient un shell classique pour se connecter via ssh :
j ai ajoute Subsystem sftp /bin/MySecureShell -c sftp-server dans sshd_config et laisser le shell /bin/bash pour l utilisateur. Ca fonctionne mais est-ce la bonne methode?

C'est une méthode possible sur les 2 existantes. Ce n'est pas la plus simple mais c'est une bonne méthode quand même smile

=> Seul contrainte, les utilisateurs MySecureShell n'apparaitront pas dans le "sftp-user list"
Pour autorisé un compte à se connecter par shell, je vous invite à regarder la directive Shell wink

yag00 wrote:

3) la commande sftp-user list => ne me renvoie rien (ne devrais je pas avoir la liste des utilisateurs) ??

Cette commande liste les utilisateurs qui ont le shell /bin/MySecureShell.

yag00 wrote:

4) est il possible de creer des users virtuels (n ayant pas de compte unix sur le serveur) comme avec un serveur ftp classique (vsftpd ... etc) ??

Non car l'authentification se fait par OpenSSH donc l'utilisateur doit être "réel" sad

yag00 wrote:

merci

De rien.

  • yag00
  • MSS Newbie
  • Offline
  • Registered: 2008-07-19
  • Posts: 2

Re: Questions generales sur MySecureShell

Pour autorisé un compte à se connecter par shell, je vous invite à regarder la directive Shell

effectivement la directive shell est plus pratique => utilisateurs listé par "sftp-user list" ...

encore merci tout fonctionne à merveille smile

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Questions generales sur MySecureShell

De rien big_smile