Bonsoir,
Pour nos hébergements mutualisés c'est ce que nous avons déployé, un
chroot géré par ssh pour le sftp + un chroot shell pour l'utilisateur.
Inconvénient d'un shell chrooté par contre, c'est qu'on doit avoir une
copie des binaires et des librairies dans le repertoire chrooté, mais
pas génant au final car cela permet de limiter les commandes disponibles
pour l'utilisateur...
Si tu veux plus d'infos contacte moi en privé.
Cordialement,
Tristan Mahé.
On 10/01/2013 19:46, Guillaume Pancak wrote:
Os c'est pas dans .ssh/config c'est dans authorized_keys qu'il faut
limiter les commandes ssh..
Sorry
Guillaume Pancak
guilla...@pancak.com <mailto:guilla...@pancak.com>
Le 10 janv. 2013 à 19:38, Guillaume Pancak <gp...@imelbox.com
<mailto:gp...@imelbox.com>> a écrit :
Bonsoir la liste
ssh_config et une config de sudo
~/.ssh/config
avec un truc du genre
command="sudo
poste-client-",no-port-forwarding,no-X11-forwarding,no-agent-forwarding
ssh-rsa La cLé SSH super longue client@poste-client"
Le Thu, 10 Jan 2013 19:26:18 +0100,
Christophe Baegert <c.baegert-lis...@lixium.fr
<mailto:c.baegert-lis...@lixium.fr>> a écrit :
NFS !
c'est un serveur dédié 1U...je ne pense pas que cela soit judicieux :-)
Jean-Christophe PAROLA
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
