doc clés SSH pour ProFTPD

2021-10-21 11:54:19 +02:00 · 2021-10-21 11:54:19 +02:00 · 8dde60b91d
parent 511c612dda
commit 8dde60b91d
1 changed files with 16 additions and 4 deletions
--- a/HowtoProFTPD.md
+++ b/HowtoProFTPD.md
@ -550,15 +550,27 @@ lftp $ftp_user@host:~> ls
 Si l'on peut lire le contenu du répertoire, alors la connexion est fonctionnelle.


-### Authentification par clé SSH
+### Authentification par clé SSH
+
+On peut gérer des clés SSH avec la directive [SFTPAuthorizedUserKeys](http://www.proftpd.org/docs/contrib/mod_sftp.html#SFTPAuthorizedUserKeys) :
+
+~~~
+SFTPAuthorizedUserKeys file:/etc/proftpd/sftp.authorized_keys/%u
+~~~
+
+Attention, la clé publique à mettre dans le fichier doit être au format RFC4716, on peut convertir une clé ainsi :

-Pour créer une clé SSH publique compatible RFC 4716 côté client, à partir de la clé publique `~/.ssh/id_rsa.pub` :

 ~~~{bash}
 $ ssh-keygen -e -f ~/.ssh/id_rsa.pub
 ~~~

-Les clés publiques des utilisateurs sont ensuite à copier dans le répertoire `/etc/proftpd/sftp.passwd.keys/`.
+Il faut ajuster les droits :
+
+~~~
+# chmod 700 /etc/proftpd/sftp.authorized_keys/
+# chmod 600 /etc/proftpd/sftp.authorized_keys/foo
+~~~


 ## Logs
@ -578,4 +590,4 @@ On la positionne dans une balise `<Directory>` comme ceci :
 <Directory /home/*>
    AllowOverwrite      on
 </Directory>
-~~~
+~~~