doc clés SSH pour ProFTPD
This commit is contained in:
parent
511c612dda
commit
8dde60b91d
|
@ -550,15 +550,27 @@ lftp $ftp_user@host:~> ls
|
||||||
Si l'on peut lire le contenu du répertoire, alors la connexion est fonctionnelle.
|
Si l'on peut lire le contenu du répertoire, alors la connexion est fonctionnelle.
|
||||||
|
|
||||||
|
|
||||||
### Authentification par clé SSH
|
### Authentification par clé SSH
|
||||||
|
|
||||||
|
On peut gérer des clés SSH avec la directive [SFTPAuthorizedUserKeys](http://www.proftpd.org/docs/contrib/mod_sftp.html#SFTPAuthorizedUserKeys) :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
SFTPAuthorizedUserKeys file:/etc/proftpd/sftp.authorized_keys/%u
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Attention, la clé publique à mettre dans le fichier doit être au format RFC4716, on peut convertir une clé ainsi :
|
||||||
|
|
||||||
Pour créer une clé SSH publique compatible RFC 4716 côté client, à partir de la clé publique `~/.ssh/id_rsa.pub` :
|
|
||||||
|
|
||||||
~~~{bash}
|
~~~{bash}
|
||||||
$ ssh-keygen -e -f ~/.ssh/id_rsa.pub
|
$ ssh-keygen -e -f ~/.ssh/id_rsa.pub
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Les clés publiques des utilisateurs sont ensuite à copier dans le répertoire `/etc/proftpd/sftp.passwd.keys/`.
|
Il faut ajuster les droits :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# chmod 700 /etc/proftpd/sftp.authorized_keys/
|
||||||
|
# chmod 600 /etc/proftpd/sftp.authorized_keys/foo
|
||||||
|
~~~
|
||||||
|
|
||||||
|
|
||||||
## Logs
|
## Logs
|
||||||
|
@ -578,4 +590,4 @@ On la positionne dans une balise `<Directory>` comme ceci :
|
||||||
<Directory /home/*>
|
<Directory /home/*>
|
||||||
AllowOverwrite on
|
AllowOverwrite on
|
||||||
</Directory>
|
</Directory>
|
||||||
~~~
|
~~~
|
||||||
|
|
Loading…
Reference in a new issue