MySecureShell - Foire Aux Questions

Il existe une commande qui permet de vérifier tous les droits sur les binaires ainsi que la présence de tout ce qui est nécessaire à MySecureShell. Cette commande ne peut être exécutée qu'en mode superutilisateur.
Avant d'appeller à l'aide, essayez donc cette commande :

sftp-verif

Si cette commande ne suffit pas, venez trouver de l'aide sur le Forum.

Retour au sommaire

Q2: Les liens symboliques ne fonctionnent pas. Mon client SFTP télécharge le lien au lieu de l'ouvrir comme un dossier, pourquoi ?

Lorsque l'option "VirtualChroot" est activé, si la destination des liens symboliques ne se trouve pas dans l'espace dit "Chrooté", alors les liens symboliques ne fonctionnent pas. Cependant il existe une solution pour pouvoir faire une équivalence.
Il s'agit d'utiliser la commande "bind --mount".

Si par exemple j'ai un disque dur qui se trouve dans "/mnt/hdd1" et que je veux le mettre dans "/var/ftp/Download", je dois créer le dossier de destination et lancer la commande "bind --mount source destination".

mkdir /var/ftp/Download
mount --bind /mnt/hdd1 /var/ftp/Download

Il reste encore une chose à faire. A chaque redémarrage, les disques durs ou partitions ne se monteront pas tout seuls au démarrage, c'est pourquoi il faut intégrer cette ligne de montage dans un fichier de démarrage tel que rc.local (Pour Mandriva) ou bootmisc.sh (Pour Debian).

Retour au sommaire

Q3: Comment faire pour les utilisateurs anonymes ?

Module pré requis pour PAM:
pam_ftp.so (installé; par défaut sur Debian)

Pour Debian:
Editez le fichier "/etc/pam.d/ssh" et rajoutez au début du fichier

# Allow anonymous
auth sufficient pam_ftp.so users=test ignore

Ici, on accepte que l'utilisateur anonyme soit 'test'.
La règle 'ignore' dit au module de ne pas vérifier si l'adresse email (envoyée lors de l'authentification) est valide ou non.

Retour au sommaire

Q4: Après l'installation, le serveur refuse mes connections alors que je n'ai eu aucun problème lors de l'installation. Que faire ?

(Valable seulement pour les personnes qui utilisent les packages précompilés)

Vérifiez que vous avez installé les dernières versions des packets OpenSSL (= 0.9.7), OpenSSH (>= 3.8.1) et la librairie standard C (version >= 2.3.x)

Retour au sommaire

Q5: Parfois je me connecte et j'ai des erreurs comme quoi je ne peux pas télécharger ou je ne peux accéder à certains dossiers. Pourquoi ?

Ceci est un problème de cache tout simplement. Comme par exemple dans FileZilla par défaut, le cache est activé et donc conserve les noms des répertoires et fichiers que vous avez été visiter en mémoire.
Il est même possible que lorsque vous vous connectez une seconde fois sur un même serveur à très peu de temps d'intervalle, il vous dise que vous êtes bien connecté alors que vous ne l'êtes pas du tout. Vous êtes en fait dans la mémoire cache.

Pour supprimer la cache de votre client SFTP favori, il suffit généralement d'aller dans les propriétés de configurations ou préférences de celui-ci.

Retour au sommaire

Q6: Tout les fichiers envoyés sur le serveur font 0 octets. Pourquoi ?

Ceci est sûrement dû à un disque dur rempli tout simplement.

Retour au sommaire

Q7: Mes fichiers, utilisant des droits ACLs, n'apparaissent pas. Pourquoi ?

Vous utilisez le tag HideNoAccess qui ne prend pas en compte les droits ACL, il suffit de désactiver cette fonctionnalité.

Retour au sommaire

Q8: La configuration de MySecureShell ne fonctionne pas, j'arrive dans le home de l'utilisateur, pourquoi ?

Ceci viens sûrement du fait que l'utilisateur n'utilise pas MySecureShell. Pour cela l'utilisateur doit avoir le shell /bin/MySecureShell.

Depuis les versions récentes d'OpenSSH (supérieur 5.8), il y a un serveur sftp interne d'inclus.
Pour le désactiver, il faut éditer le fichier /etc/ssh/sshd_config: puis supprimer la ligne

Subsystem sftp internal-sftp

Retour au sommaire

Q9: Pourquoi lorsque je lance l'Outil Graphique Java, je rencontre des messages d'erreur ?

Si vous obtenez un message du type :

java -jar sftp-mss.jar
(.:9154): GdkPixbuf-CRITICAL **: gdk_pixbuf_new: assertion `width > 0' failed
** ERROR **: file ../../../src/libjava/jni/gtk-peer/gnu_java_awt_peer_gtk_GtkImage.c: line 572 (createRawData): assertion failed: (data_fid != 0)

c'est que vous possédez une mauvaise version du Java ! Comme indiqué dans la documentation, il est préférable de posséder une version Sun de Java
Désinstallez si possible votre version et remplacez la par celle de Sun http://java.sun.com.

Retour au sommaire

Q10: Comment faire si je ne veux pas de logs ?

Aussi étrange que cela puisse paraître nous avons eu des demande pour ne pas créer de logs. La solution est donc lors de la compilation de MySecureShell.
Effectuez la commande suivante à partir des sources :

./configure --with-logfile=/dev/null

Ensuite compilez le normalement avec "make all".

Retour au sommaire

Q11: Comment faire si je veux utiliser MySecureShell juste pour la partie SFTP ?

IMPORTANT, vous devez être au courant des impacts de cette manipulation:

les utilisateurs qui auront un shell autre que /bin/MySecureShell pourront se connecter normalement via SSH
cette méthode empêche de fonctionner correctement les utilisateurs qui ont un shell /bin/MySecureShell

Suivant la version d'OpenSSH, il y a 2 moyens de procédés.

A partir de la version 4.5 d'OpenSSH, il suffit de rajouter la ligne suivante au fichier /etc/ssh/sshd_config (peut être différent suivant votre système d'exploitation) :

Subsystem sftp /bin/MySecureShell -c sftp-server

Et sinon pour les anciennes version d'OpenSSH, vous devez créer un script shell /bin/MySecureShell.sh (avec les droits 0755) avec comme contenu:

#!/bin/sh

/bin/MySecureShell -c sftp-server

il suffit de rajouter la ligne suivante au fichier /etc/ssh/sshd_config (peut être différent suivant votre système d'exploitation) :

Subsystem sftp /bin/MySecureShell.sh

Retour au sommaire