 |
| Descriptif |
|
· Basique · Complet |
| Installation |
|
· Packages · Mac OS X · Scripts · Manuelle |
| Configuration |
|
· MSS Graphical Tool · Manuelle · Directives |
| Utilisation |
|
· Exemples · Clients compatibles |
| Téléchargements |
|
· SourceForge · Historique |
| Support |
|
· Faq · Forum |
| Extras |
|
· Sécurité · Personnalise · Traductions · Publicité |
2 - Les liens symboliques ne fonctionnent pas. Mon client SFTP télécharge le lien au lieu de l'ouvrir comme un dossier, pourquoi ?
3 - Comment faire pour les utilisateurs anonymes ?
4 - Après l'installation, le serveur refuse mes connections alors que je n'ai eu aucun problème lors de l'installation. Que faire ?
5 - Parfois je me connecte et j'ai des erreurs comme quoi je ne peux pas télécharger ou je ne peux accéder à certains dossiers. Pourquoi ?
6 - Tout les fichiers envoyés sur le serveur font 0 octets. Pourquoi ?
7 - La configuration de MySecureShell ne fonctionne pas, j'arrive dans le home de l'utilisateur, pourquoi ?
8 - Pourquoi lorsque je lance l'Outil Graphique Java, je rencontre des messages d'erreur ?
9 - Comment faire si je ne veux pas de logs ?
10 - Comment faire si je veux utiliser MySecureShell juste pour la partie SFTP ?
| Q1: Que faire en cas de problèmes ? Le geste des premiers secours, le geste qui sauve ;-) |
Il existe une commande qui permet de vérifier tous les droits sur les binaires ainsi que la présence de tout ce qui est nécessaire à MySecureShell. Cette commande ne peut être exécutée qu'en mode superutilisateur.
Avant d'appeller à l'aide, essayez donc cette commande :
sftp-verif
Si cette commande ne suffit pas, venez trouver de l'aide sur le Forum.
| Retour au sommaire |
| Q2: Les liens symboliques ne fonctionnent pas. Mon client SFTP télécharge le lien au lieu de l'ouvrir comme un dossier, pourquoi ? |
Lorsque l'option "VirtualChroot" est activé, si la destination des liens symboliques ne se trouve pas dans l'espace dit "Chrooté", alors les liens symboliques ne fonctionnent pas. Cependant il existe une solution pour pouvoir faire une équivalence.
Il s'agit d'utiliser la commande "bind --mount".
Si par exemple j'ai un disque dur qui se trouve dans "/mnt/hdd1" et que je veux le mettre dans "/var/ftp/Download", je dois créer le dossier de destination et lancer la commande "bind --mount source destination".
mkdir /var/ftp/Download
mount --bind /mnt/hdd1 /var/ftp/Download
| Retour au sommaire |
| Q3: Comment faire pour les utilisateurs anonymes ? |
Module pré requis pour PAM:
pam_ftp.so (installé; par défaut sur Debian)
Pour Debian:
Editez le fichier "/etc/pam.d/ssh" et rajoutez au début du fichier
# Allow anonymous
auth sufficient pam_ftp.so users=test ignore
La règle 'ignore' dit au module de ne pas vérifier si l'adresse email (envoyée lors de l'authentification) est valide ou non.
| Retour au sommaire |
| Q4: Après l'installation, le serveur refuse mes connections alors que je n'ai eu aucun problème lors de l'installation. Que faire ? |
(Valable seulement pour les personnes qui utilisent les packages précompilés)
Vérifiez que vous avez installé les dernières versions des packets OpenSSL (= 0.9.7), OpenSSH (>= 3.8.1) et la librairie standard C (version >= 2.3.x)
| Retour au sommaire |
| Q5: Parfois je me connecte et j'ai des erreurs comme quoi je ne peux pas télécharger ou je ne peux accéder à certains dossiers. Pourquoi ? |
Ceci est un problème de cache tout simplement. Comme par exemple dans FileZilla par défaut, le cache est activé et donc conserve les noms des répertoires et fichiers que vous avez été visiter en mémoire.
Il est même possible que lorsque vous vous connectez une seconde fois sur un même serveur à très peu de temps d'intervalle, il vous dise que vous êtes bien connecté alors que vous ne l'êtes pas du tout. Vous êtes en fait dans la mémoire cache.
Pour supprimer la cache de votre client SFTP favori, il suffit généralement d'aller dans les propriétés de configurations ou préférences de celui-ci.
| Retour au sommaire |
| Q6: Tout les fichiers envoyés sur le serveur font 0 octets. Pourquoi ? |
Ceci est sûrement dû à un disque dur rempli tout simplement.
| Retour au sommaire |
| Q7: La configuration de MySecureShell ne fonctionne pas, j'arrive dans le home de l'utilisateur, pourquoi ? |
Ceci viens sûrement du fait que l'utilisateur n'utilise pas MySecureShell. Pour cela l'utilisateur doit avoir le shell /bin/MySecureShell.
| Retour au sommaire |
| Q8: Pourquoi lorsque je lance l'Outil Graphique Java, je rencontre des messages d'erreur ? |
Si vous obtenez un message du type :
java -jar sftp-mss.jar
(.:9154): GdkPixbuf-CRITICAL **: gdk_pixbuf_new: assertion `width > 0' failed
** ERROR **: file ../../../src/libjava/jni/gtk-peer/gnu_java_awt_peer_gtk_GtkImage.c: line 572 (createRawData): assertion failed: (data_fid != 0)
Désinstallez si possible votre version et remplacez la par celle de Sun http://java.sun.com.
| Retour au sommaire |
| Q9: Comment faire si je ne veux pas de logs ? |
Aussi étrange que cela puisse paraître nous avons eu des demande pour ne pas créer de logs. La solution est donc lors de la compilation de MySecureShell.
Effectuez la commande suivante à partir des sources :
./configure --with-logfile=/dev/null
Ensuite compilez le normalement avec "make all".
| Retour au sommaire |
| Q10: Comment faire si je veux utiliser MySecureShell juste pour la partie SFTP ? |
IMPORTANT, vous devez être au courant des impacts de cette manipulation:
- les utilisateurs qui auront un shell autre que /bin/MySecureShell pourront se connecter normalement via SSH
- cette méthode empêche de fonctionner correctement les utilisateurs qui ont un shell /bin/MySecureShell
Suivant la version d'OpenSSH, il y a 2 moyens de procédés.
A partir de la version 4.5 d'OpenSSH, il suffit de rajouter la ligne suivante au fichier /etc/ssh/sshd_config (peut être différent suivant votre système d'exploitation) :
Subsystem sftp /bin/MySecureShell -c sftp-server
Et sinon pour les anciennes version d'OpenSSH, vous devez créer un script shell /bin/MySecureShell.sh (avec les droits 0755) avec comme contenu:
#!/bin/sh
/bin/MySecureShell -c sftp-server
il suffit de rajouter la ligne suivante au fichier /etc/ssh/sshd_config (peut être différent suivant votre système d'exploitation) :
Subsystem sftp /bin/MySecureShell.sh
| Retour au sommaire |
