accès SSH avec "user"

[JBJBJB171717]

Salut

Je voudrais savoir si c'est possible : j'aimerais accèder à distance depuis un poste autre que mon réseau local à un client SSH en me connectant avec un "user" autre que root, par exemple un que j'aurai crée, et que ca puisse m'autorisé seulement l'accès au dossier ds "ibays" de cet user afin de pouvoir uploader des fichier ou download des fichier sur ce compte à distance

Est ce possible ?
Je viens d'essayer à partir de mon réseau local pour tester, qd je me connect avec SSHClient avec un autre "user" que root àà la connexion ca m'affiche :

Code: Tout sélectionner

-------------------------
Mitel Networks SME Server
-------------------------


Standard user login services have been disabled.


Terminating connection.


Ensuite si ca marche, comme ca je pourrai cliquer sur le SSH Secure File transfer et donc "upload and download files I would"

Merci

[MasterSleepy]

Salut,

Essaye d'installer la contribs
e-smith-usershellaccess-0.1-1.noarch.rpm, tu peux la trouver Ici

Avec cette contrib tu pourras préciser quelles utilisateurs pourront avoir accès à la ligne de commande via le server-manager.

Pour lui donner accès que au répertoire ibay, sa risque d'être plus dur, voir même impossible (enfin pour moi )
L'utilisateur pourras aller dans le répertoire de son choix, seul la politique de droit d'accès mise en place pourras le limiter.

A+

[manaos]

Hello,

On peut aussi créer un user avec la commande 'aduser', non ?

Manaos

[MasterSleepy]

Pour la SME c'est pas l'idéal.
Il vaut mieux passer par le server-manager ou les LAT-tools.

A+

[tomtom]

sous SME, je sais pas.

Dans la vrais vie, il faut patcher ssh pour autoriser un chroot sur le login.
Attention, il faut quand même prevoir de mettre dans la cage le minimum de binaires pourt que l'utilisateur puisse faire des choses dans sa cage... Donc c'est assez touchy.

Un peu d'infos :

http://mail.incredimail.com/howto/openssh/

t.

[G2L--]

La réponse est ici http://www.sme-fr.homelinux.net/cmdline.php#user_shell.

Il faut donner accès au shell à l'utilisateur. Maintenant, pour se connecter via ssh il faut aussi permettre une connexion depuis l'extérieure avec le simple mot de passe de l'utilisateur. Là, je préfère de loin une authentification par clés mais, il faut mettre les mains dans le cambouis ...

[JBJBJB171717]

ok merci, je vais essayer ca

[JBJBJB171717]

En fait je voulais pas dire le répertoir "ibay" mais le répertoire "home" de l'"user", chaque user possède son espace disque dont on peut lui mettre un quotta

[MasterSleepy]

Oui tout à fait,
Tu as un panel dans le server-manager qui sert à ça, c'est de base dans la SME.

A+

[JBJBJB171717]

L'affichage seulement des "ibay" n'est pas possible, mais par contre seulement le répertoire "home" de l'user qui se connecte, est ce que c possible avec un client SSH Secure file transfer ?

Sinon si c pas possible, oui avec les droits d'accès...

Une autre question en rapport à ca.
Sous win XP, j'ai crée un lecteur réseau Z: qui va directement sur un compte "user" de ma SME, c'est le contenu du répertoire home que je viens juste de parler. J'accède à ce compte avec win XP sur mon réseau local. Mais si je voulais accèdé à ce répertoire en dehors de mon LAN avec autre chose que SSH Secure file Transfer, mais avec win xp par exemple, est-ce possible de connecté un lecteur réseau sur une machine à distance? j'ai cherché, g pas réussi vu qu'il demande le nom de la machine et donc en dehors du LAN je vois pas comment faire....

Merci