Bon, il me fallait pour les sites hébergés un système de transfert de fichiers authentifié. Le FTP avec les pass en clair, faut pas rêver ... Le FTPs pourquoi pas, mais après un rapide test avec tcpdump, je m'aperçois que les commandes sont cryptées mais que le data est en clair (ennuyeux pour les fichiers avec mots de passe).

Bref, la solution que j'ai trouvée (si vous en avez une meilleure) est évidemment le SFTP (FTP over SSH). Bon le soucis c'est qu'il faut qu'ils aient des comptes systèmes, ce qui m'ennuyait évidemment. Donc l'astuce a été de créer un systeme chrooté est d'y lancer un sshd. Grâce au patch ChrootSSH, je lance un sshd qui a pour particularité de nous chrooter dans le répertoire précédent un . dansl e /etc/passwd.

Exemple de la ligne en question dans le /etc/passwd: test:x:1004:1002:,,,:/chroot/./ftp/:/bin/sh

Et là l'utilisateur test est chrooté dans /chroot.

Bon évidemment pour que sftp-server marche, il faut un minimum dans ce système chrooté (ls, mv,rm, plus toutes les librairies).

Donc vous trouverez ici un tar d'un système fonctionnel : sftpchroot.tar.gz

Et ici le binaire sshd (3.8.1) patché pour le chroot : sshd-chroot.

Et vous voilà avec un système de transfert de fichiers totallement sécurisé !

PS: Je cherche le moyen d'avoir mes logs sshd en mode w3c, si un de vous a une idée (pas de "just code it", merci :p).

Ouala, amusez vous bien !