Problèmes de mise en place de serveur FTP

Bonjorn !

Ici un admin d’un futur CHATONS, et on aimerais proposer de l’hébergement de sites web statiques aux adhérents de notre asso. Du coup on essaye de mettre en place un serveur FTP, ou SFTP, on sait pas trop lequel est le mieux ?
En tout cas:

  • pour le FTP, on utilise ncftpd, et on a aussi essayé proftpd, mais les deux donnent lorsqu’on veut se connecter, « Impossible de se connecter a un port : Cannot assign requested address ». Le port est le bon, il le trouve avant de donner cette erreur.
  • pour le SFTP, on essaye de faire en sorte que les utilisateurs puissent l’utiliser, mais sans pour autant les autoriser à utiliser le ssh. Quelqu’un saurait comment faire ?

Merci de votre aide, bona jornada !

Je suggère fortement d’utiliser SFTP.

Dans openssh il faut toutefois faire très attention car c’est facile de se faire avoir. Un exemple de configuration est celles de yunohost:

Néanmoins, ce n’est pas suffisant pour votre cas d’usage car si vous voulez proposer une offre mutu vous devriez « chrooter » un peu mieux les accès.

Attention surtout à ne pas autoriser tout ce qui est tunneling

AllowTcpForwarding no
AllowStreamLocalForwarding no
PermitTunnel no
# Disable .ssh/rc, which could be edited (e.g. from Nextcloud or whatever) by users to execute arbitrary commands even if SSH login is disabled
PermitUserRC no
1 « J'aime »

Merci pour ta réponse !

Mais justement c’est ce qu’on avait fait… Or si on active ceci, avec connection en sftp ça donne « client_loop: send disconnect: Broken pipe » et « impossible de lire depuis le socket: connection reset by peer »

Un soucis des pare-feu ?

Non, même en le désactivant, ça ne marche toujours pas

Bonjour,

Pour ma part j’utilise sftp par proftpd, donc indépendamment de openssh.