Question OpenSSH SFTP avec Chroot, comment changer le mot de passe


J'ai installé ssh avec un répertoire chrooted où les utilisateurs ne peuvent utiliser que sftp et accéder à un répertoire et à tous les dossiers enfants. Le seul problème que j'ai, c'est que je dois laisser les utilisateurs modifier leur mot de passe après avoir créé l'utilisateur.

Je recherchais une interface Web fiable sur laquelle ils pouvaient se connecter, ils pouvaient changer de mot de passe, mais ils n'avaient trouvé personne. Avez-vous une idée de la façon dont je peux les laisser faire avec une solution excisante?


5
2018-05-29 15:03


origine


Enregistrez votre authentification sur un serveur LDAP et trouvez votre portail de réinitialisation de mot de passe LDAP préféré? - Zoredache
Cela va être un serveur hébergé sur Internet, donc je ne veux pas compliquer les choses plus que nécessaire. - user68802


Réponses:


Je changerais pour utiliser des paires de clés SSH et renoncerais à l’authentification par mot de passe.

C'est plus sécurisé (vous pouvez désactiver l'authentification par mot de passe dans sshd_config et profiter d’une réduction drastique des tentatives de force brute dans votre auth.log) car ils peuvent créer leur propre phrase secrète et s’ils l’oublient, ils peuvent simplement créer une nouvelle paire de clés et simplement vous envoyer par courrier électronique leur clé publique à ajouter à la liste de leurs utilisateurs. authorized_keys fichier.

PuttyGen est très facile à utiliser, les utilisateurs Mac et Linux ont ssh-keygen intégré et est essentiellement deux commandes pour générer la clé et la sortie avec cat ou quoi que ce soit pour qu'ils puissent copier / coller (ou vous pourriez envelopper dans un simple script bash ou Cocoa ou autre chose pour eux).

MODIFIER

Si vos utilisateurs ont très peu de connaissances en informatique, je ne pense même pas qu'un serveur FTP va voler. Vous devez passer à un système de gestion de fichiers basé sur le Web. Choisissez votre langage / plate-forme de script de choix: il y en a des dizaines. PHPfileNavigatorest solide, par exemple.

Si, pour une raison quelconque, vous êtes bloqué par FTP, réinitialisez leur mot de passe et envoyez-le-leur hors bande (appel téléphonique ou SMS) ou envoyez-lui un courrier électronique si la confidentialité des risques / contenu est faible.


3
2018-05-29 16:00



Ce n'est pas une option car les utilisateurs normaux avec très peu de connaissances en informatique vont utiliser ce serveur pour télécharger des fichiers. Il sera assez difficile d'expliquer comment se connecter au serveur avec un nom d'utilisateur et un mot de passe. - user68802
Ensuite, créez / utilisez un système basé sur le Web; il y en a des dizaines. - gravyface


Si vos utilisateurs sont dans un chroot, ils ne pourront pas accéder au fichier / etc / passwd, quelle que soit la commande qu'ils exécutent.

Changer le mot de passe est ce que vous cherchez. Il a été mis à jour pour la dernière fois en 2005, mais il fonctionnera toujours et les exigences sont légères.


0
2018-05-29 19:46



L’idée d’apporter des modifications au système via Apache me fait peur, en particulier grâce à un script qui n’a pas été mis à jour depuis 2005. - gravyface
Oui, ce projet semble trop ancien, mais je vais regarder le code source même si je ne pense pas que je vais faire approuver cela si j'essayais. - user68802