Ticket #264 (new enhancement)
Serveur SSH intégré
| Reported by: | anarcat | Owned by: | anonymous |
|---|---|---|---|
| Priority: | low | Milestone: | alternc-futur |
| Component: | Bureau: membres | Version: | |
| Severity: | feature | Keywords: | |
| Cc: |
Description (last modified by fufroma) (diff)
un accès par shell sécurisé à son compte (ssh) pour les utilisateurs.
ADDITIONAL INFORMATION: Difficile : l'accès shell est très dangereux, et il semble difficile de le chrooter dans le compte html de l'utilisateur... La version 3.2.9.1 de ssh semblerait supporter ça (cf ma gentoo, dans le fichier de configuration)
Le bug 191 aiderait à limiter les dégâts.
Change History
comment:1 Changed 7 years ago by lunar
- Priority changed from normal to none
- Type set to enhancement
- Milestone set to 2.0
comment:2 Changed 19 months ago by azerttyu
- Priority changed from none to low
- Milestone changed from alternc-2.0 to alternc-1.1
Je met à jour ce ticket pour suivi
Il existe http://mysecureshell.sourceforge.net qui permet d'avoir une solution assez simple pour chrooter un compte UNIX et l'associer à un compte alternc.
Exemple de configuration :
adduser comptetest --system --shell /bin/MySecureShell --no-create-home passwd comptetest #non obligatoire mais pour garder trace qu'il faut fournir un pass ou un RSA
Et coté configuration : nano /etc/ssh/sftp_config
<User comptetest>
#2022
StayAtHome true
VirtualChroot true
Home /var/alternc/html/c/comptetest
ForceUser www-data
ForceGroup 2022
ForceRights 644 755
</User>
Avec cette approche on un compte ssh qui peut jouer sur son repertoire perso. On peut aussi créer autant de sous compte à condition de conserver la cohérence du groupe et utilisateur Unix
