Bonjour à tous,

Je me permet de poster car je rencontre quelques difficulté pour paramétré mon serveur distant.

J ai installe mysecurell et je tente de le parametre, en ce qui concerne le test local avec lftp ca fonctionne.

Je tiens a préciser que dans ma logique je souhaite que mes dossier soient dans /srv/sftp/utilisateur.

j'arrive a me connecter en distant en tapant la commande:

lftp sftp://sebastien@192.168.1.62

mais quand je teste avec file zilla ca me donne:

Statut :    Connexion à 192.168.1.62...
Statut :    Connected to 192.168.1.62
Statut :    Récupération du contenu du dossier...
Statut :    Listing directory /
Erreur :    Unknown eventType 37
Erreur :    Impossible de récupérer le contenu du dossier

Pouvez vous m'éclairer et m aider a résoudre mon problème?

Merci de voter aide

Bonjour a tous,

Faut il plus de précision sur mon probleme ?

Je ne pense pas que beaucoup connaissent "mysecurell", à vrai dire j'ai fait une recherche google et je ne trouve rien sous ce nom là...

Un server ftp peut fonctionner en mode actif ou passif et utilise 2 ports, un pour les données et un pour le transfert, ou un mode actif aussi où de mémoire le port de transfert sera choisi au moment de la connexion au server (attention ma mémoire date)

Pour FileZilla il semblerait que ce soit une erreur de charset, donc essaye avec forcer utf-8 en mode actif. (mais c'est vraiment à tout hasard parce qu'on a pas la config de ton serveur qui semble exotique vu qu'on ne le trouve même pas sur google )

Le protocole SFTP est totalement différent de FTP et repose sur SSH.

Le serveur est en toute logique  mysecureshell.

sebastien31t a écrit:

j'arrive a me connecter en distant en tapant la commande:

lftp sftp://sebastien@192.168.1.62

KoaTao a écrit:

Le protocole SFTP est totalement différent de FTP et repose sur SSH.

Le serveur est en toute logique  mysecureshell.

sebastien31t a écrit:

j'arrive a me connecter en distant en tapant la commande:

lftp sftp://sebastien@192.168.1.62

Arrive-tu à lister les dossiers? Ou à effectuer tout type d'opérations une fois connecté?

Oui du coup rien à voir...

FileZilla peut se connecter en sftp mais il faut le configurer pour ça. De base c'est un client FTP et FTP sur SSL...Bref un petit tuto ici:

https://www.numelion.com/tutoriel-transfert-sftp-avec-filezilla.html

KoaTao a écrit:

Ce n'est pas le problème, FileZilla s'est bien connecté au serveur donc le bon proto est utilisé.

Pas forcément du site de FileZilla lui même la config par défaut est FTP over SSL.

Normalement en sftp il devrait lui demander d'accepter un certificat, si ça le fait pas, ça foire évidemment.

https://forum.filezilla-project.org/viewtopic.php?f=2&t=34860

Ce n'est pas le problème, FileZilla s'est bien connecté au serveur donc le bon proto est utilisé.

sebastien31t a écrit:

mais quand je teste avec file zilla ca me donne:

Statut :    Connexion à 192.168.1.62...
Statut :    Connected to 192.168.1.62
Statut :    Récupération du contenu du dossier...
Statut :    Listing directory /
Erreur :    Unknown eventType 37
Erreur :    Impossible de récupérer le contenu du dossier

KoaTao a écrit:

KoaTao a écrit:

Ce n'est pas le problème, FileZilla s'est bien connecté au serveur donc le bon proto est utilisé.

sebastien31t a écrit:

mais quand je teste avec file zilla ca me donne:

Statut :    Connexion à 192.168.1.62...
Statut :    Connected to 192.168.1.62
Statut :    Récupération du contenu du dossier...
Statut :    Listing directory /
Erreur :    Unknown eventType 37
Erreur :    Impossible de récupérer le contenu du dossier

Les logs indiquent bien que la connexion est établie.

Y'a juste pas d'username, pas de pass...Bref il va falloir mettre un mode plus verbeux (verbose) parce que là, c'est le flou total....

Unknown eventType 37

Alors oui, c'est que je considère que @sebastien31t a mit comme hôte 192.168.1.62, comme port 22 et comme utilisateur sebastien dans FileZilla.

Regarder les logs du serveur SSH pourrait aussi donner de meilleure indication sur l'origine du problème.

Bonsoir à tous,

Merci pour vos retours,

j'ai installé un serveur test avec la meme conbfiguration et pareil je n arrive pas a me connecter avec file zilla.

J'ai donc essayer avec un shell et ca me donne ce retour:

sebastien@HP-Dev:~$ ssh sebastien@192.168.1.27
sebastien@192.168.1.27's password: 
Welcome to Peppermint 10 Ten (GNU/Linux 5.4.0-73-generic x86_64)

 * Documentation:  https://peppermintos.com/guide
 * Support:        https://forum.peppermintos.com


4 updates can be applied immediately.
4 of these updates are standard security updates.
To see these additional updates run: apt list --upgradable

Your Hardware Enablement Stack (HWE) is supported until April 2023.
*** System restart required ***
Shell access is disabled !Connection to 192.168.1.27 closed.

pouvez-vous me dire ou se trouve les logs ssh sous ubuntu 20.04.

Merci encore.

Cordialement.

Bonjour,

Les logs peuvent s'obtenir avec le journal:

$ sudo journalctl -u ssh.service

(le nom du service est peut-être sshd.service).

Tu peux aussi passer l'argument -b pour voir uniquement les logs depuis le dernier démarrage. Et -f pour les suivre en temps réel.

Je te conseille de vérifier aussi que ton utilisateur à bien un interpréteur de commande de défini (man 5 passwd):

getent passwd sebastien

Si tu as /bin/false ou /bin/nologin alors l'utilisateur n'est pas autorisé à se connecter avec shell. Tu peux le modifier avec:

$ sudo usermod -s /bin/sh sebastien

Bonsoir KoaTao,

Merci pour tes conseils,

Je les ai suivi et ca me donne ca dans le bash

$ getent passwd sebastien
sebastien:x:1002:1003:seb,,,:/srv/ftp/sebastien:/usr/bin/mysecureshell
$ sudo usermod -s /bin/sh sebastien
[sudo] Mot de passe de rs : 
$ getent passwd sebastien
sebastien:x:1002:1003:seb,,,:/srv/ftp/sebastien:/bin/sh

et ca se connecte bien mais par contre on voit tout le systeme, est il possible que la personne qui se connecte reste dans son home et ne puisse pas remonter dans l'architecture Linux ?

Bonne soirée.

Bonjour,

Tu peux chroot jail l'utilisateur avec openssh normalement. Je suppose que dans la doc de mysecureshell il est expliqué comment le configurer.

Bonjour,

Merci je viens de trouver dans la config l'option chroot.

mais je reviens sur mon probleme de connexion, dans la doc de mysecureshell il est bien préciser d'utiliser comme shell:

nat:x:1005:1004:,,,:/srv/ftp/nat:/usr/bin/mysecureshell

pourquoi mysecureshell ne fonctionne pas et surtout quel est l'interet d'utiliser ce shell?

Bonne journée.

Salut,

MiaoLee a écrit:

nat:x:1005:1004:,,,:/srv/ftp/nat:/usr/bin/mysecureshell

pourquoi mysecureshell ne fonctionne pas et surtout quel est l'interet d'utiliser ce shell?

Justement, c'est ce qu'il explique, que mysecureshell est un shell spécialement conçu pour des utilisateurs sftp. Ce qui permet (d'après eux) un meilleur contrôle des utilisateurs du serveurs de fichiers et d'améliorer la sécurité.

Si tu essaies de te connecter autrement qu'avec sftp, je suppose que le shell est fait pour être bloqué. Il faut créer des utilisateurs uniquement pour SFTP (et d'autres pour les autres services comme SSH si besoin).