Bonsoir,

Pour nos hébergements mutualisés c'est ce que nous avons déployé, un chroot géré par ssh pour le sftp + un chroot shell pour l'utilisateur.

Inconvénient d'un shell chrooté par contre, c'est qu'on doit avoir une copie des binaires et des librairies dans le repertoire chrooté, mais pas génant au final car cela permet de limiter les commandes disponibles pour l'utilisateur...

Si tu veux plus d'infos contacte moi en privé.

Cordialement,

Tristan Mahé.

On 10/01/2013 19:46, Guillaume Pancak wrote:

Os c'est pas dans .ssh/config c'est dans authorized_keys qu'il faut limiter les commandes ssh..

Sorry

Guillaume Pancak

guillaume@pancak.com

Le 10 janv. 2013 à 19:38, Guillaume Pancak <gpkfr@imelbox.com> a écrit :

Bonsoir la liste

ssh_config et une config de sudo

~/.ssh/config

avec un truc du genre

command="sudo poste-client-",no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa La cLé SSH super longue client@poste-client"

Le Thu, 10 Jan 2013 19:26:18 +0100,
Christophe Baegert <c.baegert-listes@lixium.fr> a écrit :

NFS !

c'est un serveur dédié 1U...je ne pense pas que cela soit judicieux :-)

Jean-Christophe PAROLA

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/