chroot et ssh
Par biou le mardi 2 décembre 2008, 22:21 - Linux - Lien permanent
Depuis quelques temps je cherche à faire des comptes sur un serveur avec du chroot pour certains utilisateurs se connectant via scp/sftp.
Je sais le chroot c'est pas secure toussa, n'empêche que ça peut dissuader certains utilisateurs lambda de fouiller dans les fichiers de leurs petits camarades ;)
Depuis la version 4.8 de OpenSSH (y'a la 5.1 dans la dernière ubuntu 8.10), on peut maintenant en faire *simplement*, c'était vraiment pas le cas avant avec scponly ou rssh.
Quelques liens où c'est bien expliqué :
- Debian Administration - OpenSSH SFTP chroot() with ChrootDirectory
- OpenBSD Journal - Chroot in OpenSSH
- tenshu.net - openssh 5.1 chrootdirectory permissions issue
Ça n'a l'air de rien comme ça, mais en fait ça change la vie ! Plus de script de création d'account qui copie plein de binaires dans le jail (qui ne sont pas mis à jour, forcément), plus de procédure alambiquée pour la création de jails... c'est la class !
Commentaires
Moi j'utilise SSH2 qui rempli plutôt bien son boulot de ce côté là... Du coup je vais peut être voir à y repasser, je sais pas si y'a des avantages !
kinji> aucune idée, c'est open source ssh2 ? je ne connais pas.
Oui, c'est open source. C'est un secure shell qui a pour vocation de remplacer rlogin & co et qui fait un très bon serveur ssh.
Je dois avouer que j'en sais pas plus, je l'utilise à cause de la facilité de chroot qu'il m'apporte mais si OpenSSH fait ça en défaut désormais... Est ce que ça vaut le coup de rechanger... J'ai envie de suivre la règle de l'adminsys sur ce coup là "If it's not broken, don't fix it !"