problème de connexion avec sshRésolu/Fermé

Question

Bonjour j'ai configuré un serveur sftp qui marche bien j'arrive à me connecter avec filezila  mais mon problème est que  j'arrive pas à me connecter avec ssh à distance putty se ferme des que je me logue .
Voici mon fichier de configuration de mon serveur sftp

 #sudo apt-get update
#sudo apt-get install openssh-server
#sudo groupadd sftponly
#cat /etc/group
#sudo useradd abc -d / -g 1001 -M -N -o -u 1001
#sudo passwd abc 
#cat /etc/passwd
#sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.bak
#sudo nano +76 /etc/ssh/sshd_config
Je me place à la 76 eme ligne du fichier et je remplace  "Subsystem sftp /usr/lib/openssh/sftp-server"  par Subsystem sftp internal-sftp
Ensuite à la fin du fichier j'ai ajouté les lignes suivantes:
" Match group sftponly
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommond internal-sftp
"
Le reste je laisse tout par défaut  j'enregistre te je quitte .
Enuite j'ai fait 
sudo mkdir  /var/www
cd  /var/www
sudo mkdir test_readonly
sudo chmod 755 test_readonly
sudo mkdir test_readwrite
sudo chown root:sftponly test_readwrite
sudo chmod 775 test_readwrite
sudo mkdir test_noaccess
sudo chmod 733 test_noaccess
sudo /etc/init.d/ssh restart

Et la conexion avec filezila marche mon probleme est que je ne peux pas acceder à mon serveur à distance avec ssh putty se ferme desque je me logue 
Qui pour m'aider?

UnGnU · Answer

Salut,

ForceCommond internal-sftp  

Est-ce une faute de frappe ou un copier/coller de ton fichier ?

barnabe0057 · Answer

Bonjour,

Tu ne peux pas utiliser le même utilisateur pour SSH et SFTP, il faut créer des utilisateurs distincts.

C'est pour ça que putty se ferme lorsque tu te log.

fatou.diene22 · Answer

UnGnU c'est une fautre d'ecriture c'est  ForceCommand internal-sftp  au lieu de ForceCommond internal-sftp

fatou.diene22 · Answer

Bernabe0057 j'ai crée un autre utilisateur pour la connexion ssh mais putty se ferme des que l'uilisateur se logue et pourtant et pourtant si le mot de passe de l'utilisateur est erroné il te dit acces denied et te demande de retaper le mot de passe et des que c'est correcte putty se ferme automatiquement.

fatou.diene22 · Answer

la je comprend un peu plus donc supposons que je voulais dire à ssh que les utilisateurs autorisés à se connecter avec ssh sont : fatou, saliou et modou qu'est ce que je dois ajouter dans le fichier??

fatou.diene22 · Answer

je l'ai fait j'ai crée 3 utilisateur feuz,  dio12345 et sarr je les ai autorisé à se connecter avec sh en ajoutant la ligne suivante: AllowUsers feuz dio12345 sarr au fichier de configuration 
/etc/ss/sshd_config 
mais le probleme persiste putty se ferme directement des que l'utilisateur se logue correctement

fatou.diene22 · Answer

je l'ai fait j'ai crée 3 utilisateur feuz, dio12345 et sarr je les ai autorisé à se connecter avec sh en ajoutant la ligne suivante: AllowUsers feuz dio12345 sarr au fichier de configuration 
/etc/ssh/sshd_config 
mais le probleme persiste putty se ferme directement des que l'utilisateur se logue correctement

fatou.diene22 · Answer

pourtant c'est ce k j'ai fait sauf que j'ai mis entre guillemets 
"Subsystem sftp internal-sftp
 Match group sftponly
 ChrootDirectory /var/www
        X11Forwarding no
        AllowTcpForwarding no
"
et je les placé à l fin du fichier juste après UsePAM yes

fatou.diene22 · Answer

j'ai enlevé les guillemets mais toujours meme chose

fatou.diene22 · Answer

oui j'ai bien relançé les services après chaque modification

fatou.diene22 · Answer

Attend je monte ma clé usb pour recuperer le fichier de configuration et je le poste

fatou.diene22 · Answer

# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
ClientAliveInterval 30
TCPKeepAlive yes
ClientAliveCountMax 1200
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
AllowUsers feuz dio12345 sarr
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
# Subsystem sftp internal-sftp
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# UsePAM yes
Subsystem sftp internal-sftp
 Match group sftponly
 ChrootDirectory /var/www
        X11Forwarding no
        AllowTcpForwarding no
# GatewayPorts yes

fatou.diene22 · Answer

Bernabe c'est ça mon fichier de configuration mais constaté que la ligne PasswordAuthentication yes c'est commenté par défaut chez moi et j'ai vu que c'est pas le cas chez toi j'ai pas aussi la ligne # GatewayPorts yes
Je ne sais po si c'est grave ou pas
J'ai aussi cré les users dio12345 feuz et sarr  en les ajoutant au groupe sftponly avec les commandes suivants:  
sudo useradd feuz -d / -g 1001 -M -N -o -u 1001
sudo useradd sarr -d / -g 1001 -M -N -o -u 1001
sudo useradd dio12345 -d / -g 1001 -M -N -o -u 1001
et j'ai définit le mot de passe pour chaque user

fatou.diene22 · Answer

ok d' acord attend je teste ça pour voir je te donnerai le résultat

fatou.diene22 · Answer

ça marche maintenant j'ai fait la commande suivante pour la création des users  sudo useradd -d /var/www -M pape
comme ça si l'utilisateur se connecte il se positionne directement dans le repertoire de partage /var/www
et j'ai ajouté dans le fichier de configuration 
AllowUsers pape   et ça marche tres bien maintenant  merci beaucoup c'est vraiment gent merci infiniement

fatou.diene22 · Answer

maintenant j'ai constaté que je ne peux pas me connecter en tant que root sur ssh j'ai mis PermitRootLogin yes mais ça n'as pas réussi par contre les autres utilisateurs se connectent correctement    alors que je dois creer un dossier chaque jour pour effectuer un backup  et c'est fastidieux d'aller toujours sur la machine physique pour creer ce dossier

Problème de connexion avec ssh

16 réponses

Discussions similaires

Newsletters