da che ho installato ssh per il controllo da remoto volevo risparmiarmi un server ftp di terze parti e sfruttare sftp che è già incluso
ma come al solito mi perdo

praticamente vorrei mettere a disposizione questa cartella accessibile da fuori con un qualsiasi client

ho provato a loggare con un utente ma ovviamente posso accedere a tutte le cartelle di questi
vorrei invere restringere l'accesso ad un particolare percorso e ad un particolare utente
è possibile?

http://www.debian-administration.org/articles/590

io come via più facile vedo Samba in quel caso li.
Se ti servono dritte dai un'occhio qui. (http://www.kampastyle.org/e107_plugins/content/content.php?content.29)
è per le debian, ma a parte l'installazione, la configurazione è uguale per tutti.

ok ma con samba come lo gestisci l'accesso da remoto?

ok ma con samba come lo gestisci l'accesso da remoto?
come se fosse una rete locale, allo stesso modo che usi sftp. Con nautilus se usi gnome oppure con konqueror, digitando 'smb://xxx.xxx.xxx.xxx', oppure da windows lo trovi tranquillamente in risorse di rete.
Poi se il pc o server che vuoi raggiungere si trova dietro una maschera di rete devi usare hamachi o altra vpn, ma quella è un'altra storia, nel senso che avresti lo stesso problema anche con sftp e ssh.
Diciamo che con Samba puoi configurare agilmente gli utenti e assegnargli solo le cartelle che vuoi tu fin dal principio.

ci sta qualcosa che non mi funziona nella guida di debian admin:

modifico in /etc/ssh/sshd_config la riga:

Subsystem sftp internal-sftp

e fin qui tutto ok
quando poi arrivo a:


Then, I configured chroot()ing in a match rule.

Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp


non capisco dove devo mettere tutto sto paragrafo..sempre nel sshd_config?
l'ho fatto è mi da errori al restart su tutte le righe

Si va tutto nel sshd_config, ma sftponly e` il nome di un gruppo inventato. Si intende che devi metterci il gruppo (nel senso di /etc/group proprio) che accomuna gli utenti che vuoi far entrare. Se hai un utente solo, mettici invece Match user tizio.

sisi, quello l'avevo capito e ho fatto

addgroup sftponly

ho messo tutta quella roba nel sshd_config e niente quando faccio /etc/init.d/ssh restart
mi da errore su tutte le righe che ho inserito...

solo che ora non ricordo se quando ho installato ho fatto
apt-get install ssh
o
apt-get install open-ssh

può essere qui il problema?o il config deve accettare quei comandi indipendentemente?

sisi, quello l'avevo capito e ho fatto

addgroup sftponly

ho messo tutta quella roba nel sshd_config e niente quando faccio /etc/init.d/ssh restart
mi da errore su tutte le righe che ho inserito...

solo che ora non ricordo se quando ho installato ho fatto
apt-get install ssh
o
apt-get install open-ssh

può essere qui il problema?o il config deve accettare quei comandi indipendentemente?

Feeko.....beccare Shura nella sezione Linux, e ha pure quasi il mio stesso portatile :lol:

Comunque ssh è un metapacchetto, fatto per installare in una botta sola tanto il server quanto il client (comunque generalmente preinstallato), e i pacchetti che va a installare sono appunto openssh-server e openssh-client, quindi sicuramente hai installato i pacchetti giusti.

Sarebbe utile che postassi che errori ti da sulle righe che hai aggiunto, per capire se si tratta proprio di errori di configurazione, o magari solo qualche maiuscola sbagliata o che ne so.

Domanda: ma perchè realmente non utilizzi samba?

Al limiti se devi connetterti da un pc remoto potresti pensare una soluzione del tipo samba + openvp, io l'avevo fatto per attaccarmi alla rete in ufficio così da poter accedere ai documenti sul server, fare gestione del server stesso, e se del caso pure stampare direttamente sulla stampante di rete dell'ufficio.

La configurazione di OpenVpn non è complessa ed è estremamente sicuro come metodo, se ti interessa posso passarti la guida che ho seguito io (che poi l'ho presa sul sito di openvpn se non ricordo male)

cobra78 ci conosciamo? :asd: sono stordito

allora, samba lo uso internamente alla lan e li no ho problemi
però mi piacerebbe avere alcuni files accessibili dall'esterno
(e per il gusto di far funzionare sta cosa :asd:)

gli errori che mi da quando inserisco quelle righe nel sshd_config sono


debiantest:/home/test# /etc/init.d/ssh restart
/etc/ssh/sshd_config: line 80: Bad configuration option: Match
/etc/ssh/sshd_config: line 81: Bad configuration option: ChrootDirectory
/etc/ssh/sshd_config: line 84: Bad configuration option: ForceCommand
/etc/ssh/sshd_config: terminating, 3 bad configuration options


posta tutte le guide che vuoi, ho un pc che uso per farci solo test e male che va e combino casini formatto al volo

Rygas ti dice nulla?

Comunque con openvpn praticamente sei in lan col pc a cui vuoi collegarti, con crittografia e compressione dei dati, quindi a quel punto se Samba è apposto con la vpn hai tutti i dati che vuoi.

La guida non riesco ad allegarla, comunque sul sito di OpenVpn trovi aprecchio materiale, in inglese ma comprensibile ;)

http://openvpn.net/

we bello porca vacca ecco dove avevo visto quell'avatar :asd:

ok mo faccio un pò di prove e vediamo che ne esce

we bello porca vacca ecco dove avevo visto quell'avatar :asd:

ok mo faccio un pò di prove e vediamo che ne esce

Si l'ho cambiato da un po', prima aevo il Pegaso, ma vabbeh :P

Comunque ho Msn/Jabber/Skype/Icq nel profilo (o almeno credo di averli tutti :look: )