serveur-debian-file:serveur-sftp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
serveur-debian-file:serveur-sftp [26/05/2023 14:32] – créée zonewebmasterserveur-debian-file:serveur-sftp [25/06/2023 11:57] (Version actuelle) – Correction code zonewebmaster
Ligne 1: Ligne 1:
 {{htmlmetatags>metatag-description=(Installation de SFTP sur serveur Linux Debian en chroot. ) {{htmlmetatags>metatag-description=(Installation de SFTP sur serveur Linux Debian en chroot. )
-metatag-og:image=(https://www1.zonewebmaster.eu/_media/serveur-apache2-debian:1920px-apache_http_server_logo__2016_.svg.png) +metatag-og:image=(https://www1.zonewebmaster.eu/_media/:serveur-debian-file:sftp.png) 
-metatag-og:description=(Tutoriels et astuces pour Apache2 / PHP sur un serveur Linux Debian. )+metatag-og:description=(Nous verrons dans ce tutoriel la mise en place d'un serveur SFTP sur un serveur Debian qui vous permettra de transférer des fichiers de manière sécurisée )
 metatag-og:title=(Installation de SFTP sur serveur Linux Debian. ) metatag-og:title=(Installation de SFTP sur serveur Linux Debian. )
 metatag-og:type=(article) metatag-og:type=(article)
-metatag-og:url=(serveur-debian-file/serveur-sftp)+metatag-og:url=(https://www1.zonewebmaster.eu/serveur-debian-file/serveur-sftp)
 metatag-og:locale=(fr_FR) metatag-og:locale=(fr_FR)
 metatag-og:site_name(zonewebmaster.eu) metatag-og:site_name(zonewebmaster.eu)
 metatag-article:published_time=(2023-05-24) metatag-article:published_time=(2023-05-24)
-metatag-article:modified_time=(2023-05-24)+metatag-article:modified_time=(2023-06-25)
 metatag-article:author=(montuy337513) metatag-article:author=(montuy337513)
 metatag-article:tag=(SFTP, SSH, FTP sécurisé, installation SFTP, serveur SFTP, sécurisation, help, tuto, wiki, debian) metatag-article:tag=(SFTP, SSH, FTP sécurisé, installation SFTP, serveur SFTP, sécurisation, help, tuto, wiki, debian)
Ligne 14: Ligne 14:
 ====== Installation serveur SFTP sur Debian en chroot ====== ====== Installation serveur SFTP sur Debian en chroot ======
  
-Il existe plusieurs méthodes pour transférer des fichiers vers un serveur Linux. Le plus connu est bien sûr le **FTP** (File Transport Protocol). Ce protocole est très répandu mais les données transit en claires sur les réseaux. Il existe aussi le **FTPs** qui est une version sécurisée de **FTP**. Et il existe le protocole **SFTP** (Secure File Transfer Protocol) qui exploite **SSH**.\+Il existe plusieurs méthodes pour transférer des fichiers vers un serveur Linux. Le plus connu est bien sûr le **FTP** (File Transport Protocol).\\ 
 +Ce protocole est très répandu mais les données transit en claires sur les réseaux. Il existe aussi le **FTPs** qui est une version sécurisée de **FTP**. Et il existe le protocole **SFTP** (Secure File Transfer Protocol) qui exploite **SSH**.\\
 Nous verrons dans ce tutoriel la mise en place d'un serveur **SFTP** sur un serveur Debian qui vous permettra de transférer des fichiers de manière sécurisée.  Nous verrons dans ce tutoriel la mise en place d'un serveur **SFTP** sur un serveur Debian qui vous permettra de transférer des fichiers de manière sécurisée. 
 {{ :serveur-debian-file:sftp.png?400 |}} {{ :serveur-debian-file:sftp.png?400 |}}
Ligne 20: Ligne 21:
 ===== Pré-requis ===== ===== Pré-requis =====
  
-Ce tutoriel a été testé sur les versions Linux Debian 9, 10 et 11. +Ce tutoriel a été testé sur les versions Linux Debian 9, 10 et 11.\\ 
-Toutes les lignes de commande suivantes ont été saisie en tant qu'utilisateur //root//.+Toutes les lignes de commande suivantes ont été saisie en tant qu'utilisateur //root//.\\
 **openSSH** doit être installé et configuré correctement sur votre serveur. **openSSH** doit être installé et configuré correctement sur votre serveur.
 {{howhard>3}} {{howhard>3}}
Ligne 69: Ligne 70:
 <code bash> <code bash>
 mkdir -p /home/hola mkdir -p /home/hola
-useradd -g sftp -s /bin/false-d /home/hola hola +useradd -g sftp -s /bin/false -d /home/hola hola 
 passwd hola passwd hola
 chown root:root /home/hola chown root:root /home/hola
Ligne 77: Ligne 78:
 </code> </code>
  
-Le première ligne permet de créer le répertoire de l'utilisateur //hola//. +Le première ligne permet de créer le répertoire de l'utilisateur //hola//.\\ 
-La seconde ligne permet de créer l'utilisateur en spécifiant que //hola// appartient au groupe sftp, sans accès au shell (paramètre -s) et en spécifiant le répertoire de l'utilisateur (paramètre -d). +La seconde ligne permet de créer l'utilisateur en spécifiant que //hola// appartient au groupe sftp, sans accès au shell (paramètre -s) et en spécifiant le répertoire de l'utilisateur (paramètre -d).\\ 
-La troisième ligne permet de définir le mot de passe pour se connecter à l'utilisateur //hola. +La troisième ligne permet de définir le mot de passe pour se connecter à l'utilisateur //hola//.\\ 
-La quatrième ligne et les suivantes permettent de définir les droits de utilisateurs sur les différents répertoires. Le répertoire de base (/home/hola) doit avoir les droits en écriture pour //root// seulement.+La quatrième ligne et les suivantes permettent de définir les droits de utilisateurs sur les différents répertoires. Le répertoire de base (/home/hola) doit avoir les droits en écriture pour //root// seulement.\\
 Le répertoire /home/hola/upload est le répertoire qui servira à l'upload des fichiers. Le répertoire /home/hola/upload est le répertoire qui servira à l'upload des fichiers.
  
Ligne 88: Ligne 89:
 Redémarrage de openSSH avec la ligne de commande suivante Redémarrage de openSSH avec la ligne de commande suivante
 <code bash> <code bash>
-systemctl relad ssh+systemctl reload ssh
 </code> </code>
  
Ligne 110: Ligne 111:
 fatal: bad ownership or modes for chroot directory "/home/hola" fatal: bad ownership or modes for chroot directory "/home/hola"
 </code> </code>
-Les droits du répertoire de destination ne sont pas correct. Depuis quelques versions de Debian, le répertoire de connexion doit avoir seulement les droits en écriture  pour //root//.+Les droits du répertoire de destination ne sont pas correct. Depuis quelques versions de Debian, le répertoire de connexion doit avoir seulement les droits en écriture  pour //root//.\\
 La ligne suivante devrait corriger le problème. La ligne suivante devrait corriger le problème.
 <code bash> <code bash>
Ligne 122: Ligne 123:
 User hola from xxx.xxx.xxx.xxx not allowed because none of user's groups are listed in AllowGroups User hola from xxx.xxx.xxx.xxx not allowed because none of user's groups are listed in AllowGroups
 </code>   </code>  
-Vous rencontrez cette erreur lorsque vous avez renforcé la sécurité de votre serveur **SSH** en spécifiant des groupes spécifiques qui sont autorisées à se connecter. +Vous rencontrez cette erreur lorsque vous avez renforcé la sécurité de votre serveur **SSH** en spécifiant des groupes spécifiques qui sont autorisées à se connecter.\\ 
-Vous ouvrez le fichier de configuration /etc/ssh/sshd_config puis vous cherchez la ligne commençant par **AllowGroups** et vous modifiez cette ligne pour obtenir quelque chose qui ressemble à ceci :+Vous ouvrez le fichier de configuration /etc/ssh/sshd_config puis vous cherchez la ligne commençant par **AllowGroups** et vous modifiez cette ligne pour obtenir quelque chose qui ressemble à ceci :\\
 <code bash> <code bash>
 AllowGroups ssh-only sftp AllowGroups ssh-only sftp
Ligne 131: Ligne 132:
 ===== Pour aller plus loin ===== ===== Pour aller plus loin =====
  
-Vous souhaitez utiliser **SFTP** pour télécharger ou upoader les fichiers de votre site internet. Voici comment faire.+Vous souhaitez utiliser **SFTP** pour télécharger ou upoader les fichiers de votre site internet. Voici comment faire.\\
  
 Pour cette explication, nous considérons que : Pour cette explication, nous considérons que :
Ligne 144: Ligne 145:
 mount -o bind /var/www /home/hola/www mount -o bind /var/www /home/hola/www
 </code> </code>
-La première ligne permet d'inscrire l'utilisateur //hola// dans le groupe //www-data// +La première ligne permet d'inscrire l'utilisateur //hola// dans le groupe //www-data//\\ 
-La seconde ligne crée le répertoire //www// +La seconde ligne crée le répertoire //www//\\ 
-La troisième ligne donne les bons droits au répertoire //www//+La troisième ligne donne les bons droits au répertoire //www//\\
 La quatrième ligne créée un lien entre le répertoire utilisateur dédié au site et l'emplacement réel du site. La quatrième ligne créée un lien entre le répertoire utilisateur dédié au site et l'emplacement réel du site.
  
Ligne 155: Ligne 156:
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-Vous rencontrerez peut-être des problèmes de droits en écriture sur certains fichiers ou certains répertoires notamment pour les répertoires qui servent à uploader les photos par exemple.+Vous rencontrerez peut-être des problèmes de droits en écriture sur certains fichiers ou certains répertoires notamment pour les répertoires qui servent à uploader les photos par exemple.\\
 Assurez-vous de donner le droit en écriture au groupe www-data exemple : chmod 775 /var/www/uploads/album Assurez-vous de donner le droit en écriture au groupe www-data exemple : chmod 775 /var/www/uploads/album
 </WRAP> </WRAP>
Ligne 163: Ligne 164:
  
   * [26/05/2023] : Création de l'article   * [26/05/2023] : Création de l'article
 +  * [30/05/2023] : Correction faute de frappe
 +  * [25/06/2023] : Correction code
      
 ===== Auteurs et sources ===== ===== Auteurs et sources =====
  • serveur-debian-file/serveur-sftp.1685104321.txt.gz
  • Dernière modification : 26/05/2023 14:32
  • de zonewebmaster