====== SFTP ======

Tuto de **Christophe Casalegno** sur YouTube : [[https://www.youtube.com/watch?v=4RMPW747TsA|Installer et configurer un serveur SFTP chrooté]].

Installation sous **Ubuntu 18.04 LTS** ou **20.04 LTS**

**chroot** = **CH**ange **ROOT** : permet de changer le répertoire
racine d'un processus.

===== Créer un groupe =====

Création d'un groupe **sftpusers**

<code bash>
sudo addgroup sftpusers
</code>

===== Créer un utilisateur =====

Utilisateur **tartempion** membre du groupe **sftpusers**

<code bash>
sudo useradd tartempion -g sftpusers
</code>

Mettre un mot de passe à l'utilisateur :

<code bash>
sudo passwd tartempion
</code>

Créer le répertoire **home** de l'utilisateur :

<code bash>
sudo mkdir /home/tartempion
</code>

Le répertoire **/home/tartempion** doit appartenir à **root**
pour les besoin du **chroot**.

Créer le sous-répertoire **data** qui doit appartenir à **tartempion**

<code bash>
sudo mkdir /home/tartempion/data
chown tartempion:sftpusers /home/tartempion/data
</code>

<code>
drwxr-xr-x root:root            /home/tartempion
drwxr-xr-x tartempion:sftpusers /home/tartempion/data
</code>


===== Configuration SSH =====

Éditer **/etc/ssh/sshd_config**

Remplacer la valeur de **Subsystem sftp**

<code>
Subsystem    sftp    internal-sftp
</code>

Ajouter des règles pour le groupe **à la fin** du fichier :

<code>
Match Group sftpusers
    X11Forwarding no
    AllowTcpForwarding no
    ChrootDirectory %h
    ForceCommand internal-sftp
</code>

Redémarrer le service **sshd**

<code bash>
sudo service sshd restart
</code>