Forum Linux.général Faire uniquement du ssh et pas de transfert sftp ?

Posté par Dabowl_92 le 30 mai 2006 à 11:56.

Étiquettes : aucune

mai

2006

Bonjour cher forum,

Voilà tout est dans le titre, en effet je cherche à savoir s'il est possible de ne faire que du SSH (c'est à dire ouvrir un Shell) et pas de transfert de fichiers via SCP/SFTP, en gros c'est faire exactement l'inverse de SCPONLY.

Merci d'avance pour vos réponses...

PS: Pour les aigris, je suis déjà en train de chercher avec mon ami google

# Impossible

Posté par Grumbl le 30 mai 2006 à 12:07. Évalué à 5.

à partir du moment où tu as un accès shell, il est toujours possible de transférer des fichiers, par exemple en faisant quelque chose comme :

tar -cf - $DIRECTORY | ssh moi@ici.ou.la tar -cf -
ou :
ssh moi@ici.ou.là tar -cf - $DIRECTORY | tar -xf -

Donc, ne perds plus ton temps à chercher.
- [^] # Re: Impossible
  
  Posté par Dabowl_92 le 30 mai 2006 à 12:15. Évalué à 2.
  
  Hmm en effet, en fait ce que je voulais c'était surtout interdire l'accès au service sftp/scp.
  
  Après c'est clair qu'avec ssh on peut toujours transférer des données, typiquement:
  
  ssh toto@machine_distante "cat fichier_distant" > fichier_local
  
  Et hop !
  
  Donc bon, il va falloir que je fasse comprendre à celui qui me fait la demande qu'il ne comprend pas bien comment les choses fonctionnent et que sa demande est incohérente...
  
  Merci
  - [^] # Re: Impossible
    
    Posté par moudj le 30 mai 2006 à 12:29. Évalué à 4.
    
    Donc bon, il va falloir que je fasse comprendre à celui qui me fait la demande qu'il ne comprend pas bien comment les choses fonctionnent et que sa demande est incohérente...
    J'espère qu'il ne traine pas ici car il risque de te dire que si tu as posé ta question sur un forum c'est que toi non plus tu ne comprends pas bien comment les choses fonctionnent... ;-)
    - [^] # Re: Impossible
      
      Posté par Dabowl_92 le 30 mai 2006 à 12:52. Évalué à 2.
      
      non pas obligatoirement, j'ai posté une question ici pour aller plus vite c'est tout....dès fois j'aide, dès fois on m'aide c'est ainsi qu'on procède avec la communauté :-)
  - [^] # Re: Impossible
    
    Posté par Sebastian le 30 mai 2006 à 12:31. Évalué à 3.
    
    Bonjour,
    
    Je viens de regarder dans le fichier /etc/ssh/sshd_config.
    Si on commente la ligne Subsystem sftp /usr/lib/openssh/sftp-server, le service sftp ne sera plus assuré en principe ?
    
    Je n'ai pas testé ...
    - [^] # Re: Impossible
      
      Posté par BAud (site web personnel) le 30 mai 2006 à 14:16. Évalué à 2.
      
      oui, c'est la bonne manière de le faire : désactiver le subsystem sftp ET n'autoriser QUE le ssh2 (en ssh1 ça laisserait passer le scp).
      
      je ne me rappelle plus de l'option, je crois que c'est Protocol 2 (dans le même fichier de conf', à vérifier dans le man).
      
      après avec des choses genre authprogs.pl (je te laisse googler) tu peux même restreindre les commandes qui peuvent être lancées par ssh.
# dropbear

Posté par jjl (site web personnel) le 30 mai 2006 à 12:43. Évalué à 1.

Je crois que le serveur dropbear n'integre pas ces fonctions la
http://matt.ucc.asn.au/dropbear/dropbear.html
ce qui ne l'empeche pas d'etre un bon serveur ssh (tres leger)
- [^] # Re: dropbear
  
  Posté par jjl (site web personnel) le 30 mai 2006 à 12:50. Évalué à 3.
  
  [au temps|autant] pour moi, scp est possible, c'est juste sftp qui n'est pas géré.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.