[technique] SFTP et crypto
Samuel
samuelv at posteo.net
Mer 12 Déc 16:38:51 CET 2018
pour continuer,
j'ai fait un chown sur les fichiers du site pour www-data, le répertoire
est dans /home/simon/public_html avec lien symbolique depuis
/var/www/NDD/public_html
(le lien appartient à root).
Du coup simon ne peut pas accéder aux fichiers... forcément ! C'est quoi
la meilleure stratégie ?
Merci
Le 12/12/2018 à 16:32, Samuel via technique a écrit :
> gloups ! ça marche :)
>
> merci
>
> Le 12/12/2018 à 16:06, Sébastien DA ROCHA via technique a écrit :
>>
>> Dans ta conf ssh, tu as mis Simon avec un S majuscule, et tu te
>> logues en simon avec un s minuscule ?
>>
>> Il faut que soit un utilisateur unix ;-)
>>
>> Le 12/12/2018 à 15:46, Samuel via technique a écrit :
>>> uep marche pô :
>>>
>>> commande : ssh -p 2222 simon at 91.224.148.238
>>> me sort : Permission denied (publickey).
>>>
>>> J'avais ça :
>>> RSAAuthentication yes
>>> PubkeyAuthentication yes
>>>
>>> même les 2 à "no", ça demande bien le mot de passe mais : Permission
>>> denied, please try again.
>>>
>>> J'ai mis ce bloc à la fin du fichier :
>>> Match User Simon
>>> PasswordAuthentication yes
>>> RSAAuthentication no
>>> PubkeyAuthentication no
>>> Match all
>>>
>>> Je peux envoyer le fichier entier si besoin...
>>>
>>> Merci :/
>>>
>>>
>>>
>>> Le 12/12/2018 à 12:48, Sébastien DA ROCHA via technique a écrit :
>>>>
>>>> Salut Samuel,
>>>>
>>>> Je crois que si tu rajoutes des sections comme celle-ci à ton
>>>> sshd_config, ça devrait marcher
>>>>
>>>> |Match User <username> PasswordAuthentication yes|||
>>>> Source : https://serverfault.com/a/695026
>>>>
>>>> Le 12/12/2018 à 12:30, Samuel via technique a écrit :
>>>>> Salut,
>>>>>
>>>>> Je cherche à donner un accès en SFTP pour mettre à jour un site
>>>>> web sur ma VM, par plusieurs personnes, sachant qu'actuellement
>>>>> j'accède à ma VM par SSH avec authentification par clé et j'ai mis
>>>>> le PasswordAuthentication à no dans /etc/ssh/sshd_config.
>>>>> Je ne voudrais pas créer de clés pour les autres utilisateurs
>>>>> (windows).
>>>>>
>>>>> Pensez vous que c'est possible ? Je voudrais garder la sécurité de
>>>>> ma connexion SSH actuelle tout en donnant l'accès en SFTP par mot
>>>>> de passe juste pour mettre à jour ce site... et que ce site. Pour
>>>>> le moment j'ai créer un nouveau user.
>>>>>
>>>>> Je peux donner plus d'infos si besoin, merci de votre aide.
>>>>>
>>>>> Samuel
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> technique mailing list
>>>>> technique at lists.tetaneutral.net
>>>>> http://lists.tetaneutral.net/listinfo/technique
>>>> --
>>>> Sébastien DA ROCHA
>>>>
>>>> Administrateur Système et Développeur backend Python
>>>>
>>>> 479, Route de Saint Julien
>>>> 31220 Lavelanet de Comminges
>>>>
>>>> Tel: +33 6 77 17 83 24
>>>>
>>>> _______________________________________________
>>>> technique mailing list
>>>> technique at lists.tetaneutral.net
>>>> http://lists.tetaneutral.net/listinfo/technique
>>>
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique
>> --
>> Sébastien DA ROCHA
>>
>> Administrateur Système et Développeur backend Python
>>
>> 479, Route de Saint Julien
>> 31220 Lavelanet de Comminges
>>
>> Tel: +33 6 77 17 83 24
>>
>> _______________________________________________
>> technique mailing list
>> technique at lists.tetaneutral.net
>> http://lists.tetaneutral.net/listinfo/technique
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20181212/1a59815c/attachment.htm>
Plus d'informations sur la liste de diffusion technique