Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[sshd_config] sftp, régler MaxSessions et MaxStartups
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
pti-rem
Guru
Guru


Joined: 14 Oct 2011
Posts: 472

PostPosted: Thu Jun 29, 2017 2:55 am    Post subject: [sshd_config] sftp, régler MaxSessions et MaxStartups Reply with quote

Bonjour,

J'ai réussi à isoler l'accès SFTP seulement (sans shell) pour 2 utilisateurs extérieurs et je voudrais un peu d'aide pour abaisser les valeurs par défaut de MaxSessions et MaxStartups.

Chaque utilisateur n'a à ouvrir qu'une seule connexion SFTP, pas plus et il n'a qu'un seul fichier à prendre à la fois.

Je voudrais placer le minimum avec une petite marge.

J'ai mis des valeurs inférieures à celles par défaut dans /etc/ssh/sshd_config sans vraiment bien comprendre (pourtant j'ai lu et relu) ce que j'ai défini :

Code:
MaxSessions 3
MaxStartups 5:30:30

Autrement, je croyais avoir trouvé une bonne solution comme serveur (openssh-server avec internal-sftp) mais je vois maintenant qu'il n'est pas possible facilement de limiter la bande passante d'envoi.
Il faudrait, je crois, configurer SQUID ou un équivalent pour y arriver et ce n'est pas dans mes compétences.

Merci
Je vais me documenter encore
Back to top
View user's profile Send private message
Syl20
l33t
l33t


Joined: 04 Aug 2005
Posts: 619
Location: France

PostPosted: Fri Jun 30, 2017 5:53 am    Post subject: Reply with quote

Peut-être une explication en français te semblera plus claire ?
https://www.papygeek.com/linux/securisation-du-serveur-ssh/

Si tu veux limiter la bande passante réseau pour les flux SFTP, le mieux est de faire de la QoS, je pense. Je n'ai jamais testé.
Back to top
View user's profile Send private message
pti-rem
Guru
Guru


Joined: 14 Oct 2011
Posts: 472

PostPosted: Sat Jul 01, 2017 10:31 am    Post subject: Reply with quote

Merci Syl20

Oui, en Français, c'est plus clair ;)

J'en ai profité pour faire des authentifications par clefs pour la première fois :)

MaxSessions n'est pas cité dans le tuto de papygeek

J'ai donc pour le moment placé ces valeurs globales :
Code:
MaxAuthTries 4
MaxSessions  4
MaxStartups  4:30:10

et pour mes deux sections Match User :
Code:
MaxSessions 2

En vrai, je ne suis pas encore certain que MaxSessions et MaxStartups s'appliquent avec internal-sftp
J'ai ouvert localement un nombre élevé (huit) d'instances connectées de Filezilla avec le même utilisateur sans trouver de limitation.
C'est pas encore limpide mais ça marche bien.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum