Bonsoir,
Pour nos hébergements mutualisés c'est ce que nous avons déployé, un chroot géré par ssh pour le sftp + un chroot shell pour l'utilisateur.
Inconvénient d'un shell chrooté par contre, c'est qu'on doit avoir une copie des binaires et des librairies dans le repertoire chrooté, mais pas génant au final car cela permet de limiter les commandes disponibles pour l'utilisateur...
Si tu veux plus d'infos contacte moi en privé.
Cordialement,
Tristan Mahé.
On 10/01/2013 19:46, Guillaume Pancak wrote:
Os c'est pas dans .ssh/config c'est dans authorized_keys qu'il faut limiter les commandes ssh..
Sorry
Guillaume Pancak guillaume@pancak.com mailto:guillaume@pancak.com
Le 10 janv. 2013 à 19:38, Guillaume Pancak <gpkfr@imelbox.com mailto:gpkfr@imelbox.com> a écrit :
Bonsoir la liste
ssh_config et une config de sudo
~/.ssh/config
avec un truc du genre
command="sudo poste-client-",no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa La cLé SSH super longue client@poste-client"
Le Thu, 10 Jan 2013 19:26:18 +0100, Christophe Baegert <c.baegert-listes@lixium.fr mailto:c.baegert-listes@lixium.fr> a écrit :
NFS !
c'est un serveur dédié 1U...je ne pense pas que cela soit judicieux :-)
Jean-Christophe PAROLA
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/