Connexion SFTP impossible

elgrosp · January 6, 2016, 2:13pm

Bonjour.

Je rencontre un petit problème lorsque je tente de me connecter en SFTP au serveur avec un utilisateur créé via YUNOHOST.

Avec un compte local ou bien avec le compte admin de YUNOHOST, cela fonctionne parfaitement, cependant je n’ai pas les droits d’écriture sur les dossiers auxquels je souhaite accéder (my_webapp en l’occurence).

Je remarque que le shell de mes utilisateurs LDAP (créés via YUNOHOST) est défini sur /bin/false et je ne parviens pas à changer ce paramètre.

Si quelqu’un a la solution, ou même une piste à suivre, mes cheveux commencent à manquer

Moul · January 6, 2016, 2:16pm

Tu ne peux pas te connecter en ssh à ton serveur avec les utilisateurs YunoHost.
Uniquement l’utilisateur admin peut se connecter en ssh aux serveur YunoHost.

elgrosp · January 6, 2016, 2:22pm

Dans ce cas, je ne peux pas faire de SFTP avec un utilisateur “standard” non plus?
Il me semblait avoir vu qu’on pouvait justement faire des transferts en SFTP vers une custom webapp

Moul · January 6, 2016, 2:25pm

Peux-tu définir utilisateur standard ?
Tu peux faire des transferts via FTP avec cette application, par contre on est plusieurs à ne pas avoir réussit à utiliser la connexion FTP.

elgrosp · January 6, 2016, 2:34pm

Par utilisateur standard, j’entends un utilisateur créé avec YunoHost autre que l’admin.
Je tenais vraiment à utiliser du SFTP en lieu et place du FTP
Si ce n’est pas possible je ferai autrement, ce n’est pas un problème

juliencognito · January 6, 2016, 3:06pm

A mon avis, pour accéder via sftp, 2 solutions:

Donner des droits ssh à l’utilisateur www-data, (créer un mot de passe, l’ajouter à /etc/ssh/sshd_config ) et de te connecter en sftp avec cet utilisateur (là, je sens la volée de bois vert concernant la sécu ;))
Ajouter admin au groupe www-data mais tu auras toujours à effectuer des sudo chown -R www-data:www-data /var/www/monappli après chaque upload ou jouer finement sur les permissions.

Pour l’acces ftp de l’application cité par @Moul, c’est le webftp Cheryl accessible via tondomaine.tlp/monappli/admin, tu peux y faire plein de choses (éditer, uploader, supprimer) mais malheureusement pas uploader un dossier… dur!

elgrosp · January 6, 2016, 5:01pm

Oui, c’est bien à cause de cette restriction que je cherchais à me connecter en SFTP.

Merci bien à vous deux pour vos réponses

genma · January 7, 2016, 11:18am

Perso j’ai crée un utilisateur distinct. Je me connecte en SSH via ce user. Dépose des fichiers dans son home. Ensuite, je fais tu a
sudo chown -R www-data:www-data
et mv vers /var/www/monappli après chaque upload
Pour les fichiers que je veux mettre (par exemple des css) sur l’appli.

vivien · February 13, 2017, 10:18am

Bonjour,
J’ai le même soucis après avoir installé l’application custom webapp, alors que le readme suggère qu’il n’y a rien à faire…
J’ai loupé un truc ?
Merci d’avance

vivien · February 16, 2017, 4:28pm

D’ailleurs dans le fichier de config d’openssh-server (/etc/ssh/sshd_config) , on a bien une section dédié au user créé lors de l’install de l’appli :

>  ##-> my_webapp
> # Hardening user connection
> Match User webapp1
>   ChrootDirectory %h
>   ForceCommand internal-sftp
>   AllowTcpForwarding no
>   PermitTunnel no
>   X11Forwarding no
> ##<- my_webapp

Du coup, je pige pas pourquoi ça ne marche pas avec ce user, alors que ça marche bien avec le user principal…
Quelqu’un a une idée ?
Merci d’avance

tebo · March 9, 2018, 11:35am

Salut, Je rencontre des soucis similaires.
je me suis résolu à me connecter avec un utilisateur sur son home en SSH et à utiliser
icrontab (qui détecte les nouveaux dossiers / fichiers dans un rérpertoire pour faire des actions dessus) pour faire un petit chown
-www-data:www-data
et le déplacer dans le bon dossier.

Accompagné d’un sshfs pour monter un répertoire distant en tan que dosier local. c’est transparent mais je ne suis pas sûr que ce soit la technique la plus simple

prince_lapiin · June 8, 2021, 10:09am

Bonjour, je déterre the thread …
J’ai le même soucis …

dans les fichiers de log :
Jun 8 10:06:42 mougeat sshd[29045]: User my_webapp from XXXXXX not allowed because none of user’s groups are listed in AllowGroups
Jun 8 10:06:44 mougeat sshd[29045]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXXXXX user=my_webapp
Jun 8 10:06:46 mougeat sshd[29045]: Failed password for invalid user my_webapp from XXXXXX port 57135 ssh2

la conf sshd :

##-> my_webapp

Hardening user connection

Match User my_webapp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
PasswordAuthentication yes
##<- my_webapp

Je ne comprends pas trop trop.
Si quelqu’un a une idée ?

ljf · June 8, 2021, 10:55am

Is your my_webapp_ynh app up to date ?

prince_lapiin · June 8, 2021, 12:00pm

shhh%#$$^t !! yeah -_-’
it’s ok after install webapp AND update it LOL
thx !

papap · October 11, 2021, 2:49pm

Bonjour, je reviens sur ce thread. J’ai quelques soucis pour accéder en sftp: j’ai un user que je veux laisser gérer le site web hébergé dans /var/www/monsite et donc je veux qu’il puisse téléverser les modification du site par sftp j’ai donc mon user autorisé dans /etc/ssh/sshd_config
‘’‘AllowUsers user1’’’
J’ai aussi la rubrique SFTP renseignée et le groupe sftpusers autorisé
‘’’# SFTP stuff
Subsystem sftp internal-sftp
#rajout sftp
Match Group sftpusers
ChrootDirectory /home/%u/
ForceCommand internal-sftp
‘’’
Mais sous Fillezilla, j’ai la réponse
‘’‘Statut : Connexion à 192.168.1.27…
Réponse : fzSftp started, protocol_version=8
Commande : open “user1@192.168.1.27” 22
Erreur : Connection refused
Erreur : Impossible d’établir une connexion au serveur
‘’’
J’avais réussi, précédemment une connection,mais je n’avais pas l’accès en écriture. Je n’en suis pas encore à écrire dans le bon répertoire.