Ici un admin d’un futur CHATONS, et on aimerais proposer de l’hébergement de sites web statiques aux adhérents de notre asso. Du coup on essaye de mettre en place un serveur FTP, ou SFTP, on sait pas trop lequel est le mieux ?
En tout cas:
pour le FTP, on utilise ncftpd, et on a aussi essayé proftpd, mais les deux donnent lorsqu’on veut se connecter, « Impossible de se connecter a un port : Cannot assign requested address ». Le port est le bon, il le trouve avant de donner cette erreur.
pour le SFTP, on essaye de faire en sorte que les utilisateurs puissent l’utiliser, mais sans pour autant les autoriser à utiliser le ssh. Quelqu’un saurait comment faire ?
Dans openssh il faut toutefois faire très attention car c’est facile de se faire avoir. Un exemple de configuration est celles de yunohost:
Néanmoins, ce n’est pas suffisant pour votre cas d’usage car si vous voulez proposer une offre mutu vous devriez « chrooter » un peu mieux les accès.
Attention surtout à ne pas autoriser tout ce qui est tunneling
AllowTcpForwarding no
AllowStreamLocalForwarding no
PermitTunnel no
# Disable .ssh/rc, which could be edited (e.g. from Nextcloud or whatever) by users to execute arbitrary commands even if SSH login is disabled
PermitUserRC no
Mais justement c’est ce qu’on avait fait… Or si on active ceci, avec connection en sftp ça donne « client_loop: send disconnect: Broken pipe » et « impossible de lire depuis le socket: connection reset by peer »