[OpenSuse] Sécuriser vsFTPdFermé

Question

Bonjour,
J'ai installer et configurer vsFTPd et il marche très bien. Maintenant je voudrais le sécuriser, j'ai entendu parler du SSL et j'ai vu l'option dans filezilla sous windows. Comment mettre en place une telle protection? J'ai déjà suivi des tuto pour l'installer mais après l'avoir suivi mon serveur de redémarré pas. J'ai vu aussi que lors de la création du certificat il faut mentionner une clef de cryptage mais comment les clients font pour avoir la clef?
Tant de question qui manque de réponses.
Merci d'avance pour vos réponses.

sebsauvage · Answer

Et pourquoi pas ssh ?

Le serveur ssh possède peut faire du sftp.

Quant à la clé (que ce soit avec ssh ou vsftpd), il y a plusieurs modes d'authentification: login/mot de passe, ou bien une clé (fichier à générer sur le serveur et à placer sur le client).

Xantra · Answer

Est il possible de faire du ssh avec vsftpd et filezilla est il compatible ssh? Je ne m'y connais pas bien en reseau je commence seulement.

sebsauvage · Answer

Non, vsftpd ne peut pas faire du ssh.

L'avantage de ssh est qu'il permet de faire:
- du sftp
- de la console distante
- du lancement distant d'applications X (graphiques).

Les possibilités sont bien plus intéressantes.

En matière de clients sftp sous Windows, il y a:
-  WinSCP sous Windows. 
- FileZilla sait également faire du sftp.


Pour les clients console, sous Windows il y a l'excellent putty.

Pour le lancement d'applications X, il faut que le client soit sous X également (donc pas trop possible sous Windows).

poumiZ · Answer

je pense que sftp ne fonctionne pas sans ssh/ssl.
Pour faire fonctionner FileZilla pour sftp, aller dans Menu Fichier/Gestionnaire de Sites/Créer ou modiier un site/Indiquer "SFTP en utilisant SSH2" dans Type de serveur

Xantra · Answer

Ok merci pour les infos.
Quelqu'un connait un serveur ftp suse linux qui fonctionne avec ssh/ssl?

poumiZ · Answer

vsftp ...

Xantra · Answer

Mais sebsauvage n'a pas dit "Non, vsftpd ne peut pas faire du ssh. "?

poumiZ · Answer

... et il a raison:

ssh= secure shell (telnet sécurisé, si on veut)
vsftp= very secure file program

Le premier te sert à exécuter des commandes shell, le second à faire du transfert de fichiers, le tout en mode sécurisé SSL (Secure Sockets Layer).

sebsauvage · Answer

euh... ssh permet aussi de faire du transfer de fichiers.
(J'en fais régulièrement).

En fait, j'ai vsftpd et sshd installés chez moi.
Je n'ai pas activé les options de chiffrement de vsftpd pour la simple raison que ssh le fait déjà très bien en standard.

Mais pour répondre à la question: oui, vsftpd peut aussi faire du chiffrement avec SSL.


A priori, faire du sftp avec le serveurs ssh sera plus facile à mettre en place qu'avec vsftpd.
(Je n'ai pas essayé avec vsftpd, mais j'ai l'impression qu'il te faudra générer tes certificats, etc.)

Xantra · Answer

Oui effectivement il faut que je génère des certificat. Quel programme ftp utilise tu sebsauvage? et si je comprend bien tu utilise vsftpd en standard sans aucun encryptage et c'est sshd qui crypte tout et tu n'a aucun certificat a créer? Si c'est sa peut tu m'expliquer comment faire avec sshd car pour moi vsftpd a l'aire de marcher chez moi.
Merci d'avance.

sebsauvage · Answer

Quel programme ftp utilise tu sebsauvage?

Sous Windows: WinSCP (pour sftp) ou Total Commander (pour le FTP).
Sous Linux: Nautilus (pour FTP et sftp), Krusader (ftp), sshfs (sftp) et curlftpfs (pour le FTP).

si je comprend bien tu utilise vsftpd en standard sans aucun encryptage et c'est sshd qui crypte tout et tu n'a aucun certificat a créer?

C'est ça.
Je n'utilise vsftpd que pour le FTP standard (sans chiffrement), et que pour mon réseau local (mon serveur FTP n'est en écoute que sur les IP de mon LAN.)
Pour le transfer chiffré, j'utilise ssh.

L'installation de ssh et la création des certificats est ultra-simple: sudo aptitude install ssh

Et voilà, en 30 secondes tu as un serveur ssh et sftp installé et qui fonctionne  :-)

Xantra · Answer

Je suis perdu. j'ai essayer sshfs mais ne n'ai trouver que un client, et sur internet il parait inconnu. Et Nautilus dans le yast il me dit que c'est un logiciel pour graver des cd. Ne serait il pas plus simple d'activer le ssh sur vsftpd? Si c'est possible quel est la marche a suivre?

sebsauvage · Answer

j'ai essayer sshfs mais ne n'ai trouver que un client

ssh est un protocole.
sshd est le serveur, ssh le client, et sshfs est un autre client.

Nautilus est le gestionnaire de fichiers de Gnome. Il possède un client ssh et ftp intégré.


Ne serait il pas plus simple d'activer le ssh sur vsftpd?

Non.
Regarde du côté du serveur ssh.
Je serais surpris que ta distribution n'en possède pas un.
Installe juste le serveur ssh.

Xantra · Answer

Ce que je ne comprends pas c'est que quand je cherche sur le net comment sécuriser un serveur ftp avec du ssh je tombe toujours sur des sites qui dise comment monter un serveur ssh et il dise que les serveurs ssh servent à contrôler le pc par la console depuis un autre linux et en ligne de commende. Moi se que je voudrais c'est pas du tout sa, c'est me connecter avec mon client sur un ftp qui est sécuriser, peut importe le protocole, je ne peux pas simplement activer une option de sécurité? J'ai déjà lu plusieurs fois que vsftpd est le plus sécuriser des serveurs ftp, maintenant qu'il est bien installer je veux simplement activer se qu'il fait de mieux, la protection.

sebsauvage · Answer

Stop !

Tu te compliques la vie.

Je résume:

vsftpd peut faire: ftp et sftp
ssh peut faire: sftp, console distante et applications graphiques distantes.


Si c'est du transfert sécurisé de fichiers que tu veux faire, ssh fera l'affaire.
(à moins que tu aie envie de te faire chier à créer des certificats à la main pour vsftpd)

Pour résumer:  installer serveur ssh = serveur sftp prêt à l'emploi !

Xantra · Answer

Oké merci, je vais chercher de tutos pour serveur ssh.
Merci

[OpenSuse] Sécuriser vsFTPd

16 réponses

Discussions similaires

Newsletters