Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
serveur-debian-file:serveur-sftp [26/05/2023 14:32] – créée zonewebmaster | serveur-debian-file:serveur-sftp [25/06/2023 11:57] (Version actuelle) – Correction code zonewebmaster | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{htmlmetatags> | {{htmlmetatags> | ||
- | metatag-og: | + | metatag-og: |
- | metatag-og: | + | metatag-og: |
metatag-og: | metatag-og: | ||
metatag-og: | metatag-og: | ||
- | metatag-og: | + | metatag-og: |
metatag-og: | metatag-og: | ||
metatag-og: | metatag-og: | ||
metatag-article: | metatag-article: | ||
- | metatag-article: | + | metatag-article: |
metatag-article: | metatag-article: | ||
metatag-article: | metatag-article: | ||
Ligne 14: | Ligne 14: | ||
====== Installation serveur SFTP sur Debian en chroot ====== | ====== Installation serveur SFTP sur Debian en chroot ====== | ||
- | Il existe plusieurs méthodes pour transférer des fichiers vers un serveur Linux. Le plus connu est bien sûr le **FTP** (File Transport Protocol). Ce protocole est très répandu mais les données transit en claires sur les réseaux. Il existe aussi le **FTPs** qui est une version sécurisée de **FTP**. Et il existe le protocole **SFTP** (Secure File Transfer Protocol) qui exploite **SSH**.\ | + | Il existe plusieurs méthodes pour transférer des fichiers vers un serveur Linux. Le plus connu est bien sûr le **FTP** (File Transport Protocol).\\ |
+ | Ce protocole est très répandu mais les données transit en claires sur les réseaux. Il existe aussi le **FTPs** qui est une version sécurisée de **FTP**. Et il existe le protocole **SFTP** (Secure File Transfer Protocol) qui exploite **SSH**.\\ | ||
Nous verrons dans ce tutoriel la mise en place d'un serveur **SFTP** sur un serveur Debian qui vous permettra de transférer des fichiers de manière sécurisée. | Nous verrons dans ce tutoriel la mise en place d'un serveur **SFTP** sur un serveur Debian qui vous permettra de transférer des fichiers de manière sécurisée. | ||
{{ : | {{ : | ||
Ligne 20: | Ligne 21: | ||
===== Pré-requis ===== | ===== Pré-requis ===== | ||
- | Ce tutoriel a été testé sur les versions Linux Debian 9, 10 et 11. | + | Ce tutoriel a été testé sur les versions Linux Debian 9, 10 et 11.\\ |
- | Toutes les lignes de commande suivantes ont été saisie en tant qu' | + | Toutes les lignes de commande suivantes ont été saisie en tant qu' |
**openSSH** doit être installé et configuré correctement sur votre serveur. | **openSSH** doit être installé et configuré correctement sur votre serveur. | ||
{{howhard> | {{howhard> | ||
Ligne 69: | Ligne 70: | ||
<code bash> | <code bash> | ||
mkdir -p /home/hola | mkdir -p /home/hola | ||
- | useradd -g sftp -s /bin/false/ -d /home/hola hola | + | useradd -g sftp -s /bin/false -d /home/hola hola |
passwd hola | passwd hola | ||
chown root:root /home/hola | chown root:root /home/hola | ||
Ligne 77: | Ligne 78: | ||
</ | </ | ||
- | Le première ligne permet de créer le répertoire de l' | + | Le première ligne permet de créer le répertoire de l' |
- | La seconde ligne permet de créer l' | + | La seconde ligne permet de créer l' |
- | La troisième ligne permet de définir le mot de passe pour se connecter à l' | + | La troisième ligne permet de définir le mot de passe pour se connecter à l' |
- | La quatrième ligne et les suivantes permettent de définir les droits de utilisateurs sur les différents répertoires. Le répertoire de base (/ | + | La quatrième ligne et les suivantes permettent de définir les droits de utilisateurs sur les différents répertoires. Le répertoire de base (/ |
Le répertoire / | Le répertoire / | ||
Ligne 88: | Ligne 89: | ||
Redémarrage de openSSH avec la ligne de commande suivante | Redémarrage de openSSH avec la ligne de commande suivante | ||
<code bash> | <code bash> | ||
- | systemctl | + | systemctl |
</ | </ | ||
Ligne 110: | Ligne 111: | ||
fatal: bad ownership or modes for chroot directory "/ | fatal: bad ownership or modes for chroot directory "/ | ||
</ | </ | ||
- | Les droits du répertoire de destination ne sont pas correct. Depuis quelques versions de Debian, le répertoire de connexion doit avoir seulement les droits en écriture | + | Les droits du répertoire de destination ne sont pas correct. Depuis quelques versions de Debian, le répertoire de connexion doit avoir seulement les droits en écriture |
La ligne suivante devrait corriger le problème. | La ligne suivante devrait corriger le problème. | ||
<code bash> | <code bash> | ||
Ligne 122: | Ligne 123: | ||
User hola from xxx.xxx.xxx.xxx not allowed because none of user's groups are listed in AllowGroups | User hola from xxx.xxx.xxx.xxx not allowed because none of user's groups are listed in AllowGroups | ||
</ | </ | ||
- | Vous rencontrez cette erreur lorsque vous avez renforcé la sécurité de votre serveur **SSH** en spécifiant des groupes spécifiques qui sont autorisées à se connecter. | + | Vous rencontrez cette erreur lorsque vous avez renforcé la sécurité de votre serveur **SSH** en spécifiant des groupes spécifiques qui sont autorisées à se connecter.\\ |
- | Vous ouvrez le fichier de configuration / | + | Vous ouvrez le fichier de configuration / |
<code bash> | <code bash> | ||
AllowGroups ssh-only sftp | AllowGroups ssh-only sftp | ||
Ligne 131: | Ligne 132: | ||
===== Pour aller plus loin ===== | ===== Pour aller plus loin ===== | ||
- | Vous souhaitez utiliser **SFTP** pour télécharger ou upoader les fichiers de votre site internet. Voici comment faire. | + | Vous souhaitez utiliser **SFTP** pour télécharger ou upoader les fichiers de votre site internet. Voici comment faire.\\ |
Pour cette explication, | Pour cette explication, | ||
Ligne 144: | Ligne 145: | ||
mount -o bind /var/www / | mount -o bind /var/www / | ||
</ | </ | ||
- | La première ligne permet d' | + | La première ligne permet d' |
- | La seconde ligne crée le répertoire //www// | + | La seconde ligne crée le répertoire //www//\\ |
- | La troisième ligne donne les bons droits au répertoire //www// | + | La troisième ligne donne les bons droits au répertoire //www//\\ |
La quatrième ligne créée un lien entre le répertoire utilisateur dédié au site et l' | La quatrième ligne créée un lien entre le répertoire utilisateur dédié au site et l' | ||
Ligne 155: | Ligne 156: | ||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
- | Vous rencontrerez peut-être des problèmes de droits en écriture sur certains fichiers ou certains répertoires notamment pour les répertoires qui servent à uploader les photos par exemple. | + | Vous rencontrerez peut-être des problèmes de droits en écriture sur certains fichiers ou certains répertoires notamment pour les répertoires qui servent à uploader les photos par exemple.\\ |
Assurez-vous de donner le droit en écriture au groupe www-data exemple : chmod 775 / | Assurez-vous de donner le droit en écriture au groupe www-data exemple : chmod 775 / | ||
</ | </ | ||
Ligne 163: | Ligne 164: | ||
* [26/ | * [26/ | ||
+ | * [30/ | ||
+ | * [25/ | ||
| | ||
===== Auteurs et sources ===== | ===== Auteurs et sources ===== |