MySecureShell (MSS) – Installation

 

Voici un soft facile à installer et à configurer pour gérer vos accès SFTP sur votre serveur.

 

 

Concrètement, MSS est un shell qui  permet d’ajouter des fonctionnalités à sftp-server. Pour comparaison de soft ProFtpd & VSFTPD.

Installation :
L’installation reste simple :

  • Sous debian :
apt-get install mysecureshell
  • Sous centos/redhat :
yum install mysecureshell

Pour les autres distributions -> ICI

Vérification et configuration :

Nous allons démarrer le soft MSS :

systemctl start mysecureshell.service

Si vous avez déjà un compte sftp présent sur le serveur il vous suffit juste d’éditer le fichier /etc/passwd et de remplacer /bin/bash par /usr/bin/mysecureshell comme ci-dessous  :

| sftp_toto:x:1000:1000:Test Toto SFTP:/home/sftp_toto:/usr/bin/mysecureshell

Le compte est configuré, le service est bien démarré mais il faut dire à ssh quel protocol sftp utiliser !

Editer le fichier /etc/ssh/sshd_config :

  • Commenter la ligne suivante :

| #Subsystem sftp /usr/lib/openssh/sftp-server

  • Ajouter la ligne suivante :

| Subsystem sftp /usr/bin/mysecureshell -c sftp-server 

  • Enregistrer et reloader la conf ssh
systemctl reload ssh.service

Test :

Test de connexion sur mon serveur vm-test1 avec le compte sftp_toto :

sftp sftp_toto@vm_test1
sftp_toto@vm_test1’s password:
Connected to vm_test1.
sftp> pwd
Remote working directory: /
sftp> mkdir toto
sftp> ls
test toto
sftp>

On peut voir que le compte est bien “chrooté” et qu’on à les droits en lecture écriture dessus !

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *