OpenSSH : Créer un serveur sFTP

OpenSSH sFTP

Sous Debian et ses dérivés, il est possible de créer un serveur SFTP pour Secure File Transfer Protocol. Le SFTP n’est pas un dérivé du FTP, il s’appuie sur le protocole SSH d’openssh.

Tutoriel pour sécuriser le serveur sFTP OpenSSH

Installation OpenSSH


  • Il faudra installer le serveur d’openssh avec le gestionnaire de paquet de la machine.
 aptitude install openssh-server

A l’installation, le serveur génèrera automatique une clef.

OpenSSH server SFTP

 

Configuration OpenSSH


Par défaut, le paquet fonctionne en toute autonomie, aucune configuration n’est à apporter. En revanche, il est possible de sécuriser un minimum SSH.

Pour se connecter on utilisera openssh-client sous Linux, sous Windows WINSCP.

Ajouter ou modifier les éléments suivants dans le fichier de configuration d’openssh server /etc/ssh/sshd_config (à éditer avec nano ou vim / vi sous serveur).

  • Rendre le login root direct impossible.
PermitRootLogin No
  • Changer le port SSH (défaut 22, veillez à utiliser un port inutilisé !).
Port 122
  • Forcer la version à utiliser.
Protocol 2
  • N’autoriser que certains utilisateurs à se connecter avec SSH.
AllowUsers sacha ...

 

Quelques commandes…


Téléverser (upload) un fichier.

put chemin_entree chemin_sftp

Télécharger (download) un fichier.

get chemin_sftp chemin_sortie

Lister le répertoire.

ls

Savoir où on se trouve dans le répertoire.

pwd

Se déplacer dans le répertoire.

cd

Pour en savoir plus sur les commandes sFTP.

man sftp

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *