Linux : installer et configurer un serveur SFTP chrooté.

Linux : installer et configurer un serveur SFTP chrooté. - Christophe Casalegno

Рет қаралды 7,388

Christophe Casalegno (Brain 0verride)

4 жыл бұрын

Dans cette vidéo, et après une brève introduction pour expliquer les concepts de base de SFTP et de chroot / jail, je vous montre comment installer et configurer un serveur SFTP sous Linux Debian afin de délivrer des services SFTP chrootés.
Retrouvez-moi sur Telegram : t.me/ChristopheCasalegno
KZbin
-------------------------------------------------
Ma chaîne principale : / @christophecasalegno
Ma chaîne secondaire : / @brainbazar
Musiques, covers, textes & co : / @chrisiker
Réseaux sociaux
-------------------------------------------------
Twitter : / brain0verride
Instagram : / brain0verride
TikTok : / brainoverride
Linkedin : / christophecasalegno
Facebook (Page Pro) : / brain.override
Facebook (Perso) : / christophe.casalegno
Mais également sur
-------------------------------------------------
Twitch : / brain_0verride
Discord : / discord
t.me/Brain_TechnoBar (le Technobar)
t.me/Brain0verride (mon compte Telegram)
Par email : brain@christophe-casalegno.com
Sur le web : www.christophe-casalegno.com

Пікірлер: 46

@leborgnecedric8090 10 ай бұрын

Merci Christophe, ta vidéo m'a aidé pour un projet j'ai réussi a configurer mon serveur

@ChristopheCasalegno 10 ай бұрын

Hey cool. Bon courage!

@abdelaz5705 3 жыл бұрын

je viens de mettre ça en place, Au top Christophe comme à l'accoutumé!!! Merci beaucoup

@ChristopheCasalegno 3 жыл бұрын

Hello Abdelilah, heureux que cela ait pu te rendre service :) A bientôt.

@aminelevelsys7030 3 жыл бұрын

TOP!!! Tes vidéos sont excellentes! Merci pour ton partage de connaissances!

@ChristopheCasalegno 3 жыл бұрын

Merci Amine, au plaisir d'échanger.

@mathieusiaudeau9841 3 жыл бұрын

Yes ! Merci pour ce tuto fort sympathique. je comprends maintenant mes erreurs sur mon serveur distant.

@ChristopheCasalegno 3 жыл бұрын

Salut Mathieu, et merci pour ton commentaire ! Content que cela ait pu t'être utile !

@aminebel9 3 жыл бұрын

Merci pour tes vidéos de qualité !

@ChristopheCasalegno 3 жыл бұрын

Merci Amine.

@upsilot 3 жыл бұрын

C'est top comme style de chaine, j'adhère

@ChristopheCasalegno 3 жыл бұрын

Merci upsilot, au plaisir d'échanger :)

@jonathantikafpei1039 4 жыл бұрын

Très belle video . Merci 🙏

@ChristopheCasalegno 4 жыл бұрын

Merci Jonathan, au plaisir d'échanger.

@PaulTheEldritchCat 3 жыл бұрын

J'ai lu il y a très longtemps un sujet sur le système de jail dans un tuto d'introduction à Unix / FreeBSD... et j'avais rien compris (c'était un peu violent dans un cours d'introduction). Là je pense qu'on est sur le même sujet, et c'est plus clair ! Merci !

@ChristopheCasalegno 3 жыл бұрын

Le système de jail BSD est encore différent. On va dire qu'il est un peu à mi chemin avec le chroot de linux et le container, je dirai que c'est un peu le "chaînon manquant" xD. Très puissant au passage la jail BSD et facile à mettre en œuvre.

@PaulTheEldritchCat 3 жыл бұрын

@@ChristopheCasalegno OK, donc un FreeBSD serait un système plus robuste pour créer un serveur SFTP ou un serveur local de partage de fichiers ? Ça me fait penser : dans une grande majorité de contenus trouvés sur le web (à propos de serveurs, admin système...), on parle beaucoup de systèmes Linux (et notamment Debian), mais très peu de systèmes Unix (même libres) alors qu'il y a une certaine parenté, voire compatibilité entre eux. C'est une question d'époque ? de mode ? de taille de communauté ? ou plus simplement de pertinence des usages (grand public / pro) ? Ou rien de tout ça ?

@ChristopheCasalegno 3 жыл бұрын

@@PaulTheEldritchCat non, mais le mécanisme de jail est très bon pour isoler des environnements utilisateurs, etc. Le mécanisme de chroot utilisé ici est fiable à condition d'en respecter les requirement.

@k4rm664 3 жыл бұрын

ça aide beaucoup merci.

@ChristopheCasalegno 3 жыл бұрын

Merci K4RIM. À bientôt.

@gadjodilo5394 3 жыл бұрын

Bonjour, j'ai regardé la vidéo en deux fois, du coup si je me rappelle bien on a pas eu à créer un environnement chrooté avec des commandes de bases, il y a juste les permissions sur le répertoire cible du serveur et la config de ce serveur vers le répertoire?

@ChristopheCasalegno 3 жыл бұрын

Hello, en effet. Le. Mécanisme de chroot est fourni directement par sftp. Pas besoin de créer un environnement spécial avec chroot.

@gadjodilo5394 3 жыл бұрын

@@ChristopheCasalegno Merci pour la vidéo. Faut rester concentré quand même pour suive :)

@ChristopheCasalegno 3 жыл бұрын

@@gadjodilo5394 n'hésite pas à mettre en pause si nécessaire :)

@aminebel9 3 жыл бұрын

Bonjour Christophe et merci pour tes excellentes vidéos de qualité professionnelle! Est ce que tu peux nous montrer stp comment créer un script pour synchroniser les fichiers des SFTP vers notre réseau interne ? Et peut on avoir un accès partagé du répertoire SFTP dans notre LAN ? Merci d'avance!

@ChristopheCasalegno 3 жыл бұрын

Hello, pour synchroniser des fichiers tu peux utiliser rsync. Concernant l'accès partagé je ne suis pas certain de comprendre ? Il faudra soit des comptes individuels soit un compte commun : en cas d'individuels, il faudra donc leur donner le même uid/gid que le premier si tu veux qu'ils aient les mêmes droits.

@aminebel9 3 жыл бұрын

@@ChristopheCasalegno Bonjour et merci beaucoup pour ta réponse! 1-Concernant l'accès partagé je ne suis pas certain de comprendre ? J'ai besoin de récupérer les fichiers sur réseau LAN pour les traiter (sans forcement avoir a se connecter pour chaque fichier rajouté). 2- pour le serveur SFTP(il se trouve sur le cloud et j'ai viré les connexion ssh) tu penses que rsync soit possible? 3-oui pour simplifier l’échange, c'est un seul compte commun (partagé).

@tafsirniang8855 3 жыл бұрын

La video est superbe. Maintenant j'aimerais savoir comment ajouter un utilisateur qui aura seulement les droits de lecture dans le répertoire sftptest et qui pourra se connecter via sftp?

@ChristopheCasalegno 3 жыл бұрын

Hello, en fait il te suffit dans ce cas de ne pas donner la propriété du répertoire final à ton utilisateur et de fixer les permissions souhaitées avec chmod. Le client pourra alors seulement lire/récupérer les fichiers dans possibilité de les modifier ou de les effacer. En fonction de la configuration ainsi mise en place le répertoire "de travail" (la racine de la chroot quand à elle doit appartenir à root) peut appartenir à un autre utilisateur du serveur.

@tafsirniang8855 3 жыл бұрын

@@ChristopheCasalegno si je voulais créer un autre utilisateur qui partage le meme repertoire quoi que sftptest mais qui n'aura que les droits de lecture. Comment faire? Est-ce que vous pouvez mettre ces commandes svp?

@ChristopheCasalegno 3 жыл бұрын

@@tafsirniang8855 je te fais une réponse en vidéo avec la démonstration d'ici quelques minutes :)

@ChristopheCasalegno 3 жыл бұрын

@@tafsirniang8855 Voici ta réponse :) kzbin.info/www/bejne/ep7Ymmipftxpj9k

@TheRosco91 3 жыл бұрын

Bonjour, merci pour ce tuto et plus généralement pour tous les tutos! J'ai effectué cette installation sur un Ubuntu serveur 20.04 et tout fonctionne parfaitement sauf... Le débit... Ça plafonne aux alentours de 10-14Mbps en upload comme en download. J'ai cherché et j'ai vu que certains sur d'anciennes versions bidouillaient le sysctl mais rien n'y fait, toujours bloqué à ce même débit. Sachant que mon serveur est sur un accès fibré (env. 110Mbps) et que mon "client" de son côté aussi (env. 80Mbps). Rien ne limite au niveau des boxs. En interne (avec un client sur le même LAN que le serveur donc), ça monte à 20/24Mbps (ce qui n'est toujours pas au top, mais au double que par l'extérieur...). Et ce quelques soit le client SFTP utilisé... Avez-vous une idée de ce que je peux faire pour augmenter ce débit? Merci, $teph

@ChristopheCasalegno 3 жыл бұрын

Bonjour Stéphane et merci pour ton message. As tu essayé de tester en préambule avec iperf s'il n'y a pas de soucis réseau ?

@TheRosco91 3 жыл бұрын

@@ChristopheCasalegno Alors non en fait parce-que sur le même hyperviseur (ce sont des machines virtuelles sur Hyperv) et passant par le même vswitch j'ai un serveur FTP sous Windows qui passe plein pot... Mais du coup j'ai fait le test et j’obtiens ; "[ 3] 0.0-10.0 sec 111 MBytes 93.3 Mbits/sec" entre les machines en question j'ai même 111 :-) )...

@ChristopheCasalegno 3 жыл бұрын

@@TheRosco91 du coup il faudrait aussi tester la vitesse d'écriture sur le disque. Tester avec et sans compression ou peut être avec un chiffrement plus léger. Je n'utilise pas Windows en tant qu'hyperviseur.esr ce que celà fonctionne bien avec un autre protocole comme FTP par exemple ?

@TheRosco91 3 жыл бұрын

@@ChristopheCasalegno En fait j'ai une autre VM sous Windows avec un serveur FTP sur le même hyperviseur (avec les mêmes paramètres donc). J'exagérais en disant "plein pôt", mais là ça passe aux alentours des 40Mbps avec la même machine cliente et le même client FTP/SFTP. Je vais voir pour monter à l'occasion la même chose sur une machine physique sur le même LAN pour voir si c'est l'hyperviseur qui bride ou vraiment mon serveur SFTP... Comment peut-on alléger le chiffrement sinon?? :-)

@ChristopheCasalegno 3 жыл бұрын

@@TheRosco91 Dans tous les cas SFTP n'est pas conçu pour être rapide. Il ne peut pas rivaliser avec NFS ou encore avec ftp. Par contre, il permet de répondre à des besoins, notamment en terme de sécurité.

@mathieusiaudeau9841 3 жыл бұрын

Bonjour, j'ai un nouveau serveur que j'équipe pour le web. Et suite à ce tuto, j'ai cette erreur : client_loop: send disconnect: Broken pipe. Et je n'arrive pas à comprendre d'où vient le souci. Pouvez-vous me venir en aide ?

@ChristopheCasalegno 3 жыл бұрын

Hello Mathieu, tu peux venir en discuter sur le techno bar telegram ou éventuellement Discord si tu veux une meilleure interaction, mais sans plus d’information c’est difficile : est ce que ton répertoire parent appartient bien à root ?

@mathieusiaudeau9841 3 жыл бұрын

@@ChristopheCasalegno Merci de ton retour Christophe, oui le home appartient bien à root

@ChristopheCasalegno 3 жыл бұрын

@@mathieusiaudeau9841 Normalement en reproduisant ce qu'il y a dans la vidéo, ça ne peut pas ne pas fonctionner. Une étape a du être oubliée ou un droit mal fixé, ou une erreur dans le fichier de conf SSH. Sans avoir des captures de tout, difficile de savoir de quoi il s'agit. Je suppose qu'il y a des spécificités propre à tes besoins. Un exemple : unix.stackexchange.com/questions/598520/client-loop-send-disconnect-broken-pipe-for-chroot-sftp-user-with-correct-p

@mathieusiaudeau9841 3 жыл бұрын

@@ChristopheCasalegno Petite capture envoyé sur DISCORD

@mathieusiaudeau9841 3 жыл бұрын

@@ChristopheCasalegno J'ai trouvé ma panne, tout fonctionne

@papeacendiaye4900 Жыл бұрын

Merci beaucoup Christophe. J'aimerais restreindre un de mes utilisateurs de sorte que lorsqu'il se connecte par ssh il n'aura accès que sur le répertoire /var/www/html/monsiteweb/ et qu'il ait les droits 777sur ce répertoire

@ChristopheCasalegno Жыл бұрын

Hello, ce n'est pas possible en ssh, sauf à fournir un environnement chrooté ou containérisé dans ledit répertoire. sftp permet des limitations que ne permet pas ssh.