Projet

Général

Profil

Demande #6007

Donner un accès SSH (ou SFTP) à Denis pour lamp pour qu'il puisse travailler sur LimeSurvey

Ajouté par Pierre-Louis Bonicoli il y a plus d'un an. Mis à jour il y a 6 mois.

Statut:
Fermé
Priorité:
Normale
Catégorie:
-
Version cible:
Début:
29/10/2022
Echéance:
31/08/2023
% réalisé:

100%

Temps estimé:
Difficulté:
2 Facile

Description

LimeSurvey est dans /var/www/questionnaires.april.org.

Historique

#1

Mis à jour par Pierre-Louis Bonicoli il y a plus d'un an

  • Statut changé de Nouveau à En cours de traitement
  • % réalisé changé de 0 à 50

Modification temporairement appliquée:

diff --git a/etc/ssh/sshd_config b/etc/ssh/sshd_config
index c2f0ad0..2759b1d 100644
--- a/etc/ssh/sshd_config
+++ b/etc/ssh/sshd_config
@@ -65,7 +65,8 @@ TCPKeepAlive yes
 # Allow client to pass locale environment variables
 AcceptEnv LANG LC_* GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

-Subsystem sftp /usr/lib/openssh/sftp-server
+#Subsystem sftp /usr/lib/openssh/sftp-server
+Subsystem sftp internal-sftp

 # Set this to 'yes' to enable PAM authentication, account processing,
 # and session processing. If this is enabled, PAM authentication will
@@ -83,3 +84,11 @@ UseDNS no
 #KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
 #MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160

+Match user www-data
+       ChrootDirectory /var/www/questionnaires.april.org
+       AuthorizedKeysFile /var/www/questionnaires.april.org/.ssh/authorized_keys
+        X11Forwarding no
+        AllowTcpForwarding no
+        PermitTunnel no
+       AllowAgentForwarding no
+       ForceCommand internal-sftp

#2

Mis à jour par Pierre-Louis Bonicoli il y a plus d'un an

J'ai également temporairement ajouté sa clef à l'utilisateur april sur le bastion.

#3

Mis à jour par Pierre-Louis Bonicoli il y a plus d'un an

  • Version cible changé de Backlog à Décembre 2022

Vu lors de la réunion du 2022-11-30 : Denis est intervenu, les accès peuvent être supprimés.

#4

Mis à jour par Quentin Gibeaux il y a environ un an

  • Version cible changé de Décembre 2022 à Janvier 2023
#5

Mis à jour par Quentin Gibeaux il y a environ un an

  • Version cible changé de Janvier 2023 à Février 2023
#6

Mis à jour par Frédéric Couchet il y a environ un an

  • Version cible changé de Février 2023 à Mars 2023
#7

Mis à jour par Quentin Gibeaux il y a presqu'un an

  • Version cible changé de Mars 2023 à Avril 2023
#8

Mis à jour par Quentin Gibeaux il y a 11 mois

  • Version cible changé de Avril 2023 à Mai 2023
#9

Mis à jour par Quentin Gibeaux il y a 10 mois

  • Version cible changé de Mai 2023 à Juin 2023
#10

Mis à jour par Quentin Gibeaux il y a 9 mois

  • Version cible changé de Juin 2023 à Été 2023
#11

Mis à jour par Quentin Gibeaux il y a 7 mois

  • Version cible changé de Été 2023 à Septembre 2023
#12

Mis à jour par Pierre-Louis Bonicoli il y a 7 mois

  • Echéance mis à 31/08/2023
  • Statut changé de En cours de traitement à Résolu
  • % réalisé changé de 50 à 100

Accès supprimé.

#13

Mis à jour par Quentin Gibeaux il y a 6 mois

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF