PROBLEMA server sftp

[e_ale92]

ciao ragazzi,

alla fine è successo, il mio server(ino) con archlinux è deceduto e sono stato costretto a reinstallare la distro... e ovviamente non poteva filare tutto liscio, sto avendo problemi con l'sftp :cry:
prima avevo due utenti, un admin (che è il mio utente principale) e un guest. admin aveva accesso a tutto, guest solo a /mnt ma (purtroppo) sia in lettura che scrittura perché non riuscivo a fare diversamente :(
ora non ho niente perché non funziona e vorrei una mano per ricreare la configurazione di prima (che ovviamente non ricordo) e per fare qualche piccola modifica :look:

quello che ho fatto fino ad ora è stato aggiungere in fondo al file /etc/ssh/sshd_config il blocco:

Match User pippo
      Port 123
      ChrootDirectory %h
      X11Forwarding no
      AllowTcpForwarding no
      PermitRootLogin yes
      PasswordAuthentication yes
      ForceCommand internal-sftp

poco sopra ho aggiunto anche AllowUssers pippo, riavviao sshd.service e basta, visto che da wiki sembra bastare.
risultato, né da terminale (sftp) né da filemanager, riesco a collegarmi con l'utente pippo (admin del mio sistema)

cosa sbaglio?

risolto questo, magari passiamo all'utente guest con permessi limitati e poi vediamo come garantire un minimo di sicurezza... okay? :patpat::brindiamo::chupachup::luxhello::dancinghae:

p.s. se non imposto niente in sshd_config, riesco a collegarmi u.u

 

[icox]

Che server ftp stai usando?

Conosci vsftpd? Lo uso da un po' e mi trovo abbastanza bene, ne faccio un uso abbastanza sporadico e minimale ma fa il suo lavoro. Prova a dare un occhiata sulla wiki di Arch o QUI.
Permette un buon livello di personalizzazione, supporta ovviamente ssl e consente di impostare diritti di accesso degli utenti alle loro directory.

 

[e_ale92]

ciao :)

è un odroid C1 con archlinux

sisi conosco vsftpd, l'ho usato per un bel po' di tempo. volevo usare sftp, però, visto che ho già ssh attivo.

 

[Andreagamer1999]

Il server che componenti ha

 

[icox]

Non so aiutarti nello specifico allora, magari posta l'eventuale errore che riscontri.
Guardando al volo sulla documentazione sembra che crei un utente dedicato, lo aggiunge ad un certo gruppo e poi permette a tale gruppo l'accesso alla propria home. Nel tuo esempio vedo che stai usando "user", non usi un gruppo per un motivo specifico?
Tra l'altro sembra che in questo modo abiliti solo l'accesso in lettura, se devi permettere la scrittura c'e' un ulteriore passaggio.

 

[centoventicinque]

io sftp generalmente lo tengo pulito , per la configurazione uso quella di ssh senza archibugi e poi chiudo l'utente che mi interessa ad una sola directory

 

[e_ale92]

Il server che componenti ha

odroid-c1:hardware:hardware [ODROID Wiki]

wiki.odroid.com

Non so aiutarti nello specifico allora, magari posta l'eventuale errore che riscontri.
Guardando al volo sulla documentazione sembra che crei un utente dedicato, lo aggiunge ad un certo gruppo e poi permette a tale gruppo l'accesso alla propria home. Nel tuo esempio vedo che stai usando "user", non usi un gruppo per un motivo specifico?
Tra l'altro sembra che in questo modo abiliti solo l'accesso in lettura, se devi permettere la scrittura c'e' un ulteriore passaggio.

nope, 'user' lo avevo usato solo per far capire che è un utente non guest...

io sftp generalmente lo tengo pulito , per la configurazione uso quella di ssh senza archibugi e poi chiudo l'utente che mi interessa ad una sola directory

sai che forse prima facevo così? provo e vi aggiorno
--- i due messaggi sono stati uniti ---
nope, stavo facendo esattamente come te, da sshd


update.
centos, se ti va di condividere qualche .conf, io apprezzo xD

allo stato attuale ho:
- pippo che è l'admin ed è utente full
- guest che è l'ospite. non ha cartella home ma il suo path punta a /mnt. lui fa parte di sftponly.

in sshd_config ho abilitato entrambi gli utenti con AllowUsers e dichiarato

Match Group sftponly
  Banner no
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  X11Forwarding no
  PasswordAuthentication yes

risultato: funziona solo l'ssh di pippo e sftp di pippo.
help!

 

[centoventicinque]

Create an SSH user who only has permission to access specific folders

I installed SSH, but I found if I use my original account to login to Ubuntu, it has too many permissions. I want to constrain the user to only have permissions for specific folders in Ubuntu. How...

superuser.com

ale, io avevo seguito questa