Linux : installer et configurer un serveur SFTP chrooté. - Christophe Casalegno
Вставка
- Опубліковано 21 вер 2024
- Dans cette vidéo, et après une brève introduction pour expliquer les concepts de base de SFTP et de chroot / jail, je vous montre comment installer et configurer un serveur SFTP sous Linux Debian afin de délivrer des services SFTP chrootés.
Retrouvez-moi sur Telegram : t.me/Christoph...
UA-cam
-------------------------------------------------
Ma chaîne principale : / @christophecasalegno
Ma chaîne secondaire : / @brainbazar
Musiques, covers, textes & co : / @chrisiker
Réseaux sociaux
-------------------------------------------------
Twitter : / brain0verride
Instagram : / brain0verride
TikTok : / brainoverride
Linkedin : / christophecasalegno
Facebook (Page Pro) : / brain.override
Facebook (Perso) : / christophe.casalegno
Mais également sur
-------------------------------------------------
Twitch : / brain_0verride
Discord : / discord
t.me/Brain_Tec... (le Technobar)
t.me/Brain0ver... (mon compte Telegram)
Par email : brain@christophe-casalegno.com
Sur le web : www.christophe...
Merci Christophe, ta vidéo m'a aidé pour un projet
j'ai réussi a configurer mon serveur
Hey cool. Bon courage!
Yes ! Merci pour ce tuto fort sympathique. je comprends maintenant mes erreurs sur mon serveur distant.
Salut Mathieu, et merci pour ton commentaire ! Content que cela ait pu t'être utile !
je viens de mettre ça en place, Au top Christophe comme à l'accoutumé!!! Merci beaucoup
Hello Abdelilah, heureux que cela ait pu te rendre service :) A bientôt.
Merci pour tes vidéos de qualité !
Merci Amine.
TOP!!! Tes vidéos sont excellentes!
Merci pour ton partage de connaissances!
Merci Amine, au plaisir d'échanger.
C'est top comme style de chaine, j'adhère
Merci upsilot, au plaisir d'échanger :)
J'ai lu il y a très longtemps un sujet sur le système de jail dans un tuto d'introduction à Unix / FreeBSD... et j'avais rien compris (c'était un peu violent dans un cours d'introduction).
Là je pense qu'on est sur le même sujet, et c'est plus clair ! Merci !
Le système de jail BSD est encore différent. On va dire qu'il est un peu à mi chemin avec le chroot de linux et le container, je dirai que c'est un peu le "chaînon manquant" xD. Très puissant au passage la jail BSD et facile à mettre en œuvre.
@@ChristopheCasalegno OK, donc un FreeBSD serait un système plus robuste pour créer un serveur SFTP ou un serveur local de partage de fichiers ?
Ça me fait penser : dans une grande majorité de contenus trouvés sur le web (à propos de serveurs, admin système...), on parle beaucoup de systèmes Linux (et notamment Debian), mais très peu de systèmes Unix (même libres) alors qu'il y a une certaine parenté, voire compatibilité entre eux.
C'est une question d'époque ? de mode ? de taille de communauté ? ou plus simplement de pertinence des usages (grand public / pro) ?
Ou rien de tout ça ?
@@PaulTheEldritchCat non, mais le mécanisme de jail est très bon pour isoler des environnements utilisateurs, etc. Le mécanisme de chroot utilisé ici est fiable à condition d'en respecter les requirement.
Très belle video . Merci 🙏
Merci Jonathan, au plaisir d'échanger.
ça aide beaucoup merci.
Merci K4RIM. À bientôt.
Bonjour Christophe et merci pour tes excellentes vidéos de qualité professionnelle!
Est ce que tu peux nous montrer stp comment créer un script pour synchroniser les fichiers des SFTP vers notre réseau interne ?
Et peut on avoir un accès partagé du répertoire SFTP dans notre LAN ?
Merci d'avance!
Hello, pour synchroniser des fichiers tu peux utiliser rsync. Concernant l'accès partagé je ne suis pas certain de comprendre ? Il faudra soit des comptes individuels soit un compte commun : en cas d'individuels, il faudra donc leur donner le même uid/gid que le premier si tu veux qu'ils aient les mêmes droits.
@@ChristopheCasalegno Bonjour et merci beaucoup pour ta réponse!
1-Concernant l'accès partagé je ne suis pas certain de comprendre ?
J'ai besoin de récupérer les fichiers sur réseau LAN pour les traiter (sans forcement avoir a se connecter pour chaque fichier rajouté).
2- pour le serveur SFTP(il se trouve sur le cloud et j'ai viré les connexion ssh) tu penses que rsync soit possible?
3-oui pour simplifier l’échange, c'est un seul compte commun (partagé).
Bonjour, j'ai regardé la vidéo en deux fois, du coup si je me rappelle bien on a pas eu à créer un environnement chrooté avec des commandes de bases, il y a juste les permissions sur le répertoire cible du serveur et la config de ce serveur vers le répertoire?
Hello, en effet. Le. Mécanisme de chroot est fourni directement par sftp. Pas besoin de créer un environnement spécial avec chroot.
@@ChristopheCasalegno Merci pour la vidéo. Faut rester concentré quand même pour suive :)
@@gadjodilo5394 n'hésite pas à mettre en pause si nécessaire :)
La video est superbe. Maintenant j'aimerais savoir comment ajouter un utilisateur qui aura seulement les droits de lecture dans le répertoire sftptest et qui pourra se connecter via sftp?
Hello, en fait il te suffit dans ce cas de ne pas donner la propriété du répertoire final à ton utilisateur et de fixer les permissions souhaitées avec chmod. Le client pourra alors seulement lire/récupérer les fichiers dans possibilité de les modifier ou de les effacer. En fonction de la configuration ainsi mise en place le répertoire "de travail" (la racine de la chroot quand à elle doit appartenir à root) peut appartenir à un autre utilisateur du serveur.
@@ChristopheCasalegno si je voulais créer un autre utilisateur qui partage le meme repertoire quoi que sftptest mais qui n'aura que les droits de lecture. Comment faire? Est-ce que vous pouvez mettre ces commandes svp?
@@tafsirniang8855 je te fais une réponse en vidéo avec la démonstration d'ici quelques minutes :)
@@tafsirniang8855 Voici ta réponse :) ua-cam.com/video/Dmui5sIw6Yw/v-deo.html
Bonjour, merci pour ce tuto et plus généralement pour tous les tutos! J'ai effectué cette installation sur un Ubuntu serveur 20.04 et tout fonctionne parfaitement sauf... Le débit... Ça plafonne aux alentours de 10-14Mbps en upload comme en download. J'ai cherché et j'ai vu que certains sur d'anciennes versions bidouillaient le sysctl mais rien n'y fait, toujours bloqué à ce même débit. Sachant que mon serveur est sur un accès fibré (env. 110Mbps) et que mon "client" de son côté aussi (env. 80Mbps). Rien ne limite au niveau des boxs.
En interne (avec un client sur le même LAN que le serveur donc), ça monte à 20/24Mbps (ce qui n'est toujours pas au top, mais au double que par l'extérieur...).
Et ce quelques soit le client SFTP utilisé...
Avez-vous une idée de ce que je peux faire pour augmenter ce débit?
Merci,
$teph
Bonjour Stéphane et merci pour ton message. As tu essayé de tester en préambule avec iperf s'il n'y a pas de soucis réseau ?
@@ChristopheCasalegno Alors non en fait parce-que sur le même hyperviseur (ce sont des machines virtuelles sur Hyperv) et passant par le même vswitch j'ai un serveur FTP sous Windows qui passe plein pot... Mais du coup j'ai fait le test et j’obtiens ; "[ 3] 0.0-10.0 sec 111 MBytes 93.3 Mbits/sec" entre les machines en question j'ai même 111 :-) )...
@@TheRosco91 du coup il faudrait aussi tester la vitesse d'écriture sur le disque. Tester avec et sans compression ou peut être avec un chiffrement plus léger. Je n'utilise pas Windows en tant qu'hyperviseur.esr ce que celà fonctionne bien avec un autre protocole comme FTP par exemple ?
@@ChristopheCasalegno En fait j'ai une autre VM sous Windows avec un serveur FTP sur le même hyperviseur (avec les mêmes paramètres donc). J'exagérais en disant "plein pôt", mais là ça passe aux alentours des 40Mbps avec la même machine cliente et le même client FTP/SFTP.
Je vais voir pour monter à l'occasion la même chose sur une machine physique sur le même LAN pour voir si c'est l'hyperviseur qui bride ou vraiment mon serveur SFTP...
Comment peut-on alléger le chiffrement sinon?? :-)
@@TheRosco91 Dans tous les cas SFTP n'est pas conçu pour être rapide. Il ne peut pas rivaliser avec NFS ou encore avec ftp. Par contre, il permet de répondre à des besoins, notamment en terme de sécurité.
Bonjour, j'ai un nouveau serveur que j'équipe pour le web. Et suite à ce tuto, j'ai cette erreur : client_loop: send disconnect: Broken pipe. Et je n'arrive pas à comprendre d'où vient le souci. Pouvez-vous me venir en aide ?
Hello Mathieu, tu peux venir en discuter sur le techno bar telegram ou éventuellement Discord si tu veux une meilleure interaction, mais sans plus d’information c’est difficile : est ce que ton répertoire parent appartient bien à root ?
@@ChristopheCasalegno Merci de ton retour Christophe, oui le home appartient bien à root
@@mathieusiaudeau9841 Normalement en reproduisant ce qu'il y a dans la vidéo, ça ne peut pas ne pas fonctionner. Une étape a du être oubliée ou un droit mal fixé, ou une erreur dans le fichier de conf SSH.
Sans avoir des captures de tout, difficile de savoir de quoi il s'agit. Je suppose qu'il y a des spécificités propre à tes besoins. Un exemple : unix.stackexchange.com/questions/598520/client-loop-send-disconnect-broken-pipe-for-chroot-sftp-user-with-correct-p
@@ChristopheCasalegno Petite capture envoyé sur DISCORD
@@ChristopheCasalegno J'ai trouvé ma panne, tout fonctionne
Merci beaucoup Christophe. J'aimerais restreindre un de mes utilisateurs de sorte que lorsqu'il se connecte par ssh il n'aura accès que sur le répertoire /var/www/html/monsiteweb/ et qu'il ait les droits 777sur ce répertoire
Hello, ce n'est pas possible en ssh, sauf à fournir un environnement chrooté ou containérisé dans ledit répertoire. sftp permet des limitations que ne permet pas ssh.