Demande #6007
Donner un accès SSH (ou SFTP) à Denis pour lamp pour qu'il puisse travailler sur LimeSurvey
Status:
En cours de traitement
Priority:
Normale
Assignee:
Category:
-
Target version:
Start date:
10/29/2022
Due date:
% Done:
50%
Estimated time:
Difficulté:
2 Facile
Description
LimeSurvey est dans /var/www/questionnaires.april.org.
History
Updated by Pierre-Louis Bonicoli 3 months ago
- Status changed from Nouveau to En cours de traitement
- % Done changed from 0 to 50
Modification temporairement appliquée:
diff --git a/etc/ssh/sshd_config b/etc/ssh/sshd_config
index c2f0ad0..2759b1d 100644
--- a/etc/ssh/sshd_config
+++ b/etc/ssh/sshd_config
@@ -65,7 +65,8 @@ TCPKeepAlive yes
# Allow client to pass locale environment variables
AcceptEnv LANG LC_* GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
-Subsystem sftp /usr/lib/openssh/sftp-server
+#Subsystem sftp /usr/lib/openssh/sftp-server
+Subsystem sftp internal-sftp
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
@@ -83,3 +84,11 @@ UseDNS no
#KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
#MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160
+Match user www-data
+ ChrootDirectory /var/www/questionnaires.april.org
+ AuthorizedKeysFile /var/www/questionnaires.april.org/.ssh/authorized_keys
+ X11Forwarding no
+ AllowTcpForwarding no
+ PermitTunnel no
+ AllowAgentForwarding no
+ ForceCommand internal-sftp
Updated by Pierre-Louis Bonicoli 3 months ago
J'ai également temporairement ajouté sa clef à l'utilisateur april sur le bastion.
Updated by Pierre-Louis Bonicoli 2 months ago
- Target version changed from Backlog to Décembre 2022
Vu lors de la réunion du 2022-11-30 : Denis est intervenu, les accès peuvent être supprimés.