Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
linux:ssh [28-05-2018 15:31] edmc73 [Chrooter les utilisateurs en SFTP / SSH] |
linux:ssh [06-03-2019 14:24] edmc73 [Chrooter les utilisateurs en SFTP] |
||
---|---|---|---|
Ligne 27: | Ligne 27: | ||
> Le man en français http:// | > Le man en français http:// | ||
+ | |||
+ | Pour éviter de perdre sa session lors d'une interruption réseau, on peut rajouter | ||
+ | |||
+ | ClientAliveCountMax 10 | ||
+ | ClientAliveInterval 60 | ||
+ | TCPKeepAlive yes | ||
+ | |||
+ | ce qui permet de tester si le client est en vie toutes les 60 secondes jusqu' | ||
==== Si la demande de Password est longue à s' | ==== Si la demande de Password est longue à s' | ||
Ajouter cette option dans le fichier de config. | Ajouter cette option dans le fichier de config. | ||
Ligne 180: | Ligne 188: | ||
source => http:// | source => http:// | ||
+ | |||
+ | ==== Performance ==== | ||
+ | |||
+ | Un très bon article sur les performances sshfs / nfs => http:// | ||
+ | |||
+ | sshfs -o Ciphers=arcfour, | ||
===== Chrooter les utilisateurs en SFTP ===== | ===== Chrooter les utilisateurs en SFTP ===== | ||
Ligne 205: | Ligne 219: | ||
</ | </ | ||
- | Pour chrooter toto, son répertoire home doit appartenir à root | + | Pour chrooter toto, son répertoire home doit appartenir à root et être en 755 |
< | < | ||
ls -l | ls -l | ||
Ligne 211: | Ligne 225: | ||
chown root toto | chown root toto | ||
+ | chmod 755 toto | ||
ls -l | ls -l | ||
drwxr-xr-x | drwxr-xr-x |