Description\n

S’il y a bien un mode qui en fait baver, c’est l’option\nChrootDirectory pour le serveur SSH !

\n

En effet, vous avez défini des utilisateurs qui ont le droit d’utiliser

\n

càd\n de se connecter - à votre serveur SSH, et mieux, vous gérez cela finement\npar des accès de groupe, mais vous tenez absolument à emprisonner les\nutilisateurs dans leur répertoire privé, et c’est très bien !

\n

Une règle, telle que la suivante devrait permettre d’agir ainsi, dans\nle fichier de config /etc/ssh/sshd_config :

"> Description\n

S’il y a bien un mode qui en fait baver, c’est l’option\nChrootDirectory pour le serveur SSH !

\n

En effet, vous avez défini des utilisateurs qui ont le droit d’utiliser

\n

càd\n de se connecter - à votre serveur SSH, et mieux, vous gérez cela finement\npar des accès de groupe, mais vous tenez absolument à emprisonner les\nutilisateurs dans leur répertoire privé, et c’est très bien !

\n

Une règle, telle que la suivante devrait permettre d’agir ainsi, dans\nle fichier de config /etc/ssh/sshd_config :

"> Description\n

S’il y a bien un mode qui en fait baver, c’est l’option\nChrootDirectory pour le serveur SSH !

\n

En effet, vous avez défini des utilisateurs qui ont le droit d’utiliser

\n

càd\n de se connecter - à votre serveur SSH, et mieux, vous gérez cela finement\npar des accès de groupe, mais vous tenez absolument à emprisonner les\nutilisateurs dans leur répertoire privé, et c’est très bien !

\n

Une règle, telle que la suivante devrait permettre d’agir ainsi, dans\nle fichier de config /etc/ssh/sshd_config :

"> Description\n

S’il y a bien un mode qui en fait baver, c’est l’option\nChrootDirectory pour le serveur SSH !

\n

En effet, vous avez défini des utilisateurs qui ont le droit d’utiliser

\n

càd\n de se connecter - à votre serveur SSH, et mieux, vous gérez cela finement\npar des accès de groupe, mais vous tenez absolument à emprisonner les\nutilisateurs dans leur répertoire privé, et c’est très bien !

\n

Une règle, telle que la suivante devrait permettre d’agir ainsi, dans\nle fichier de config /etc/ssh/sshd_config :

"> Stéphane HUC :: IT Log :: SSH : ChrootDirectory fatal: bad ownership or modes for chroot directory

%

SSH : ChrootDirectory fatal: bad ownership or modes for chroot directory

Article publié, le 23 Juillet 2017 et modifié le 19 Avril 2020
2 minutes de lecture

Cet article contient 235 mots.
Source brute de l'article :
Commit version : 90bf963

Description

S’il y a bien un mode qui en fait baver, c’est l’option ChrootDirectory pour le serveur SSH !

En effet, vous avez défini des utilisateurs qui ont le droit d’utiliser

càd de se connecter - à votre serveur SSH, et mieux, vous gérez cela finement par des accès de groupe, mais vous tenez absolument à emprisonner les utilisateurs dans leur répertoire privé, et c’est très bien !

Une règle, telle que la suivante devrait permettre d’agir ainsi, dans le fichier de config /etc/ssh/sshd_config :

Code :

Astuce

Bien-sûr, votre prison peut-être définie ailleurs, tel que dans le répertoire $HOME, par exemple ; dans ces cas, adaptez, adaptez, adaptez…
et vérifiez que votre utilisateur fasse bien partie du groupe ssh dédié, que vous aurez précédemment créé - il se nommera certainement autrement que celui nommé dans cet exemple ‘sshusers’ :)

Mais, voilà, à chaque tentative de connexions, le serveur SSH vous jette et vous avertit de l’erreur suivante :

Citation :

Ce qui bloque, ce sont les droits d’accès, vers le répertoire prison !

Il faut impérativement que les droits soient attribués à `root`, et en accès `0755` …

Puis ensuite créer le répertoire utilisateur, et attribuer les droits à l’utilisateur en question

Code :

Si vous aviez déjà créé les répertoires en question, vérifiez les droits d’accès et d’appartenances utilisateurs !

Voilà, à partir de ce moment-là, vous devriez pouvoir réussir enfin la connexion ssh.