PROBLEMA server sftp

e_ale92 · 14 Marzo 2020

ciao ragazzi,

alla fine è successo, il mio server(ino) con archlinux è deceduto e sono stato costretto a reinstallare la distro... e ovviamente non poteva filare tutto liscio, sto avendo problemi con l'sftp :cry:
prima avevo due utenti, un admin (che è il mio utente principale) e un guest. admin aveva accesso a tutto, guest solo a /mnt ma (purtroppo) sia in lettura che scrittura perché non riuscivo a fare diversamente :(
ora non ho niente perché non funziona e vorrei una mano per ricreare la configurazione di prima (che ovviamente non ricordo) e per fare qualche piccola modifica :look:

quello che ho fatto fino ad ora è stato aggiungere in fondo al file /etc/ssh/sshd_config il blocco:

Codice:

Match User pippo
      Port 123
      ChrootDirectory %h
      X11Forwarding no
      AllowTcpForwarding no
      PermitRootLogin yes
      PasswordAuthentication yes
      ForceCommand internal-sftp

poco sopra ho aggiunto anche AllowUssers pippo, riavviao sshd.service e basta, visto che da wiki sembra bastare.
risultato, né da terminale (sftp) né da filemanager, riesco a collegarmi con l'utente pippo (admin del mio sistema)

cosa sbaglio?

risolto questo, magari passiamo all'utente guest con permessi limitati e poi vediamo come garantire un minimo di sicurezza... okay? :patpat::brindiamo::chupachup::luxhello::dancinghae:

p.s. se non imposto niente in sshd_config, riesco a collegarmi u.u

icox · 17 Marzo 2020

Che server ftp stai usando?

Conosci vsftpd? Lo uso da un po' e mi trovo abbastanza bene, ne faccio un uso abbastanza sporadico e minimale ma fa il suo lavoro. Prova a dare un occhiata sulla wiki di Arch o QUI.
Permette un buon livello di personalizzazione, supporta ovviamente ssl e consente di impostare diritti di accesso degli utenti alle loro directory.

e_ale92 · 17 Marzo 2020

ciao :)

è un odroid C1 con archlinux

sisi conosco vsftpd, l'ho usato per un bel po' di tempo. volevo usare sftp, però, visto che ho già ssh attivo.

Andreagamer1999 · 17 Marzo 2020

Il server che componenti ha

icox · 17 Marzo 2020

Non so aiutarti nello specifico allora, magari posta l'eventuale errore che riscontri.
Guardando al volo sulla documentazione sembra che crei un utente dedicato, lo aggiunge ad un certo gruppo e poi permette a tale gruppo l'accesso alla propria home. Nel tuo esempio vedo che stai usando "user", non usi un gruppo per un motivo specifico?
Tra l'altro sembra che in questo modo abiliti solo l'accesso in lettura, se devi permettere la scrittura c'e' un ulteriore passaggio.

centoventicinque · 17 Marzo 2020

io sftp generalmente lo tengo pulito , per la configurazione uso quella di ssh senza archibugi e poi chiudo l'utente che mi interessa ad una sola directory

e_ale92 · 18 Marzo 2020

Andreagamer1999 ha detto:
Il server che componenti ha

odroid-c1:hardware:hardware [ODROID Wiki]

wiki.odroid.com

icox ha detto:
Non so aiutarti nello specifico allora, magari posta l'eventuale errore che riscontri.
Guardando al volo sulla documentazione sembra che crei un utente dedicato, lo aggiunge ad un certo gruppo e poi permette a tale gruppo l'accesso alla propria home. Nel tuo esempio vedo che stai usando "user", non usi un gruppo per un motivo specifico?
Tra l'altro sembra che in questo modo abiliti solo l'accesso in lettura, se devi permettere la scrittura c'e' un ulteriore passaggio.

nope, 'user' lo avevo usato solo per far capire che è un utente non guest...

centoventicinque ha detto:
io sftp generalmente lo tengo pulito , per la configurazione uso quella di ssh senza archibugi e poi chiudo l'utente che mi interessa ad una sola directory

sai che forse prima facevo così? provo e vi aggiorno

Post unito automaticamente: 18 Marzo 2020

nope, stavo facendo esattamente come te, da sshd

update.
centos, se ti va di condividere qualche .conf, io apprezzo xD

allo stato attuale ho:
- pippo che è l'admin ed è utente full
- guest che è l'ospite. non ha cartella home ma il suo path punta a /mnt. lui fa parte di sftponly.

in sshd_config ho abilitato entrambi gli utenti con AllowUsers e dichiarato

Codice:

Match Group sftponly
  Banner no
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  X11Forwarding no
  PasswordAuthentication yes

risultato: funziona solo l'ssh di pippo e sftp di pippo.
help!

centoventicinque · 19 Marzo 2020

Create an SSH user who only has permission to access specific folders

I installed SSH, but I found if I use my original account to login to Ubuntu, it has too many permissions. I want to constrain the user to only have permissions for specific folders in Ubuntu. How...

superuser.com

ale, io avevo seguito questa

Cerca

PROBLEMA server sftp

e_ale92

icox

Utente Attivo

e_ale92

Andreagamer1999

CAR GUY

icox

Utente Attivo

centoventicinque

Moderatore

e_ale92

odroid-c1:hardware:hardware [ODROID Wiki]

centoventicinque

Moderatore

Create an SSH user who only has permission to access specific folders

Entra