doc clés SSH pour ProFTPD
This commit is contained in:
parent
511c612dda
commit
8dde60b91d
|
@ -550,15 +550,27 @@ lftp $ftp_user@host:~> ls
|
|||
Si l'on peut lire le contenu du répertoire, alors la connexion est fonctionnelle.
|
||||
|
||||
|
||||
### Authentification par clé SSH
|
||||
### Authentification par clé SSH
|
||||
|
||||
On peut gérer des clés SSH avec la directive [SFTPAuthorizedUserKeys](http://www.proftpd.org/docs/contrib/mod_sftp.html#SFTPAuthorizedUserKeys) :
|
||||
|
||||
~~~
|
||||
SFTPAuthorizedUserKeys file:/etc/proftpd/sftp.authorized_keys/%u
|
||||
~~~
|
||||
|
||||
Attention, la clé publique à mettre dans le fichier doit être au format RFC4716, on peut convertir une clé ainsi :
|
||||
|
||||
Pour créer une clé SSH publique compatible RFC 4716 côté client, à partir de la clé publique `~/.ssh/id_rsa.pub` :
|
||||
|
||||
~~~{bash}
|
||||
$ ssh-keygen -e -f ~/.ssh/id_rsa.pub
|
||||
~~~
|
||||
|
||||
Les clés publiques des utilisateurs sont ensuite à copier dans le répertoire `/etc/proftpd/sftp.passwd.keys/`.
|
||||
Il faut ajuster les droits :
|
||||
|
||||
~~~
|
||||
# chmod 700 /etc/proftpd/sftp.authorized_keys/
|
||||
# chmod 600 /etc/proftpd/sftp.authorized_keys/foo
|
||||
~~~
|
||||
|
||||
|
||||
## Logs
|
||||
|
@ -578,4 +590,4 @@ On la positionne dans une balise `<Directory>` comme ceci :
|
|||
<Directory /home/*>
|
||||
AllowOverwrite on
|
||||
</Directory>
|
||||
~~~
|
||||
~~~
|
||||
|
|
Loading…
Reference in New Issue