[OpenSuse] Sécuriser vsFTPd
Xantra
-
Xantra -
Xantra -
Bonjour,
J'ai installer et configurer vsFTPd et il marche très bien. Maintenant je voudrais le sécuriser, j'ai entendu parler du SSL et j'ai vu l'option dans filezilla sous windows. Comment mettre en place une telle protection? J'ai déjà suivi des tuto pour l'installer mais après l'avoir suivi mon serveur de redémarré pas. J'ai vu aussi que lors de la création du certificat il faut mentionner une clef de cryptage mais comment les clients font pour avoir la clef?
Tant de question qui manque de réponses.
Merci d'avance pour vos réponses.
J'ai installer et configurer vsFTPd et il marche très bien. Maintenant je voudrais le sécuriser, j'ai entendu parler du SSL et j'ai vu l'option dans filezilla sous windows. Comment mettre en place une telle protection? J'ai déjà suivi des tuto pour l'installer mais après l'avoir suivi mon serveur de redémarré pas. J'ai vu aussi que lors de la création du certificat il faut mentionner une clef de cryptage mais comment les clients font pour avoir la clef?
Tant de question qui manque de réponses.
Merci d'avance pour vos réponses.
A voir également:
- [OpenSuse] Sécuriser vsFTPd
- Comment sécuriser un dossier sur pc - Guide
- Mode securiser - Guide
- Sécuriser compte facebook avec numéro de téléphone - Guide
- Comment sécuriser une clé usb avec un mot de passe - Guide
- Securiser pdf - Guide
16 réponses
Non, vsftpd ne peut pas faire du ssh.
L'avantage de ssh est qu'il permet de faire:
- du sftp
- de la console distante
- du lancement distant d'applications X (graphiques).
Les possibilités sont bien plus intéressantes.
En matière de clients sftp sous Windows, il y a:
- WinSCP sous Windows.
- FileZilla sait également faire du sftp.
Pour les clients console, sous Windows il y a l'excellent putty.
Pour le lancement d'applications X, il faut que le client soit sous X également (donc pas trop possible sous Windows).
L'avantage de ssh est qu'il permet de faire:
- du sftp
- de la console distante
- du lancement distant d'applications X (graphiques).
Les possibilités sont bien plus intéressantes.
En matière de clients sftp sous Windows, il y a:
- WinSCP sous Windows.
- FileZilla sait également faire du sftp.
Pour les clients console, sous Windows il y a l'excellent putty.
Pour le lancement d'applications X, il faut que le client soit sous X également (donc pas trop possible sous Windows).
... et il a raison:
ssh= secure shell (telnet sécurisé, si on veut)
vsftp= very secure file program
Le premier te sert à exécuter des commandes shell, le second à faire du transfert de fichiers, le tout en mode sécurisé SSL (Secure Sockets Layer).
ssh= secure shell (telnet sécurisé, si on veut)
vsftp= very secure file program
Le premier te sert à exécuter des commandes shell, le second à faire du transfert de fichiers, le tout en mode sécurisé SSL (Secure Sockets Layer).
Stop !
Tu te compliques la vie.
Je résume:
vsftpd peut faire: ftp et sftp
ssh peut faire: sftp, console distante et applications graphiques distantes.
Si c'est du transfert sécurisé de fichiers que tu veux faire, ssh fera l'affaire.
(à moins que tu aie envie de te faire chier à créer des certificats à la main pour vsftpd)
Pour résumer: installer serveur ssh = serveur sftp prêt à l'emploi !
Tu te compliques la vie.
Je résume:
vsftpd peut faire: ftp et sftp
ssh peut faire: sftp, console distante et applications graphiques distantes.
Si c'est du transfert sécurisé de fichiers que tu veux faire, ssh fera l'affaire.
(à moins que tu aie envie de te faire chier à créer des certificats à la main pour vsftpd)
Pour résumer: installer serveur ssh = serveur sftp prêt à l'emploi !
Et pourquoi pas ssh ?
Le serveur ssh possède peut faire du sftp.
Quant à la clé (que ce soit avec ssh ou vsftpd), il y a plusieurs modes d'authentification: login/mot de passe, ou bien une clé (fichier à générer sur le serveur et à placer sur le client).
Le serveur ssh possède peut faire du sftp.
Quant à la clé (que ce soit avec ssh ou vsftpd), il y a plusieurs modes d'authentification: login/mot de passe, ou bien une clé (fichier à générer sur le serveur et à placer sur le client).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est il possible de faire du ssh avec vsftpd et filezilla est il compatible ssh? Je ne m'y connais pas bien en reseau je commence seulement.
je pense que sftp ne fonctionne pas sans ssh/ssl.
Pour faire fonctionner FileZilla pour sftp, aller dans
Pour faire fonctionner FileZilla pour sftp, aller dans
Menu Fichier/Gestionnaire de Sites/Créer ou modiier un site/Indiquer "SFTP en utilisant SSH2" dans Type de serveur
euh... ssh permet aussi de faire du transfer de fichiers.
(J'en fais régulièrement).
En fait, j'ai vsftpd et sshd installés chez moi.
Je n'ai pas activé les options de chiffrement de vsftpd pour la simple raison que ssh le fait déjà très bien en standard.
Mais pour répondre à la question: oui, vsftpd peut aussi faire du chiffrement avec SSL.
A priori, faire du sftp avec le serveurs ssh sera plus facile à mettre en place qu'avec vsftpd.
(Je n'ai pas essayé avec vsftpd, mais j'ai l'impression qu'il te faudra générer tes certificats, etc.)
(J'en fais régulièrement).
En fait, j'ai vsftpd et sshd installés chez moi.
Je n'ai pas activé les options de chiffrement de vsftpd pour la simple raison que ssh le fait déjà très bien en standard.
Mais pour répondre à la question: oui, vsftpd peut aussi faire du chiffrement avec SSL.
A priori, faire du sftp avec le serveurs ssh sera plus facile à mettre en place qu'avec vsftpd.
(Je n'ai pas essayé avec vsftpd, mais j'ai l'impression qu'il te faudra générer tes certificats, etc.)
Oui effectivement il faut que je génère des certificat. Quel programme ftp utilise tu sebsauvage? et si je comprend bien tu utilise vsftpd en standard sans aucun encryptage et c'est sshd qui crypte tout et tu n'a aucun certificat a créer? Si c'est sa peut tu m'expliquer comment faire avec sshd car pour moi vsftpd a l'aire de marcher chez moi.
Merci d'avance.
Merci d'avance.
Quel programme ftp utilise tu sebsauvage?
Sous Windows: WinSCP (pour sftp) ou Total Commander (pour le FTP).
Sous Linux: Nautilus (pour FTP et sftp), Krusader (ftp), sshfs (sftp) et curlftpfs (pour le FTP).
si je comprend bien tu utilise vsftpd en standard sans aucun encryptage et c'est sshd qui crypte tout et tu n'a aucun certificat a créer?
C'est ça.
Je n'utilise vsftpd que pour le FTP standard (sans chiffrement), et que pour mon réseau local (mon serveur FTP n'est en écoute que sur les IP de mon LAN.)
Pour le transfer chiffré, j'utilise ssh.
L'installation de ssh et la création des certificats est ultra-simple: sudo aptitude install ssh
Et voilà, en 30 secondes tu as un serveur ssh et sftp installé et qui fonctionne :-)
Sous Windows: WinSCP (pour sftp) ou Total Commander (pour le FTP).
Sous Linux: Nautilus (pour FTP et sftp), Krusader (ftp), sshfs (sftp) et curlftpfs (pour le FTP).
si je comprend bien tu utilise vsftpd en standard sans aucun encryptage et c'est sshd qui crypte tout et tu n'a aucun certificat a créer?
C'est ça.
Je n'utilise vsftpd que pour le FTP standard (sans chiffrement), et que pour mon réseau local (mon serveur FTP n'est en écoute que sur les IP de mon LAN.)
Pour le transfer chiffré, j'utilise ssh.
L'installation de ssh et la création des certificats est ultra-simple: sudo aptitude install ssh
Et voilà, en 30 secondes tu as un serveur ssh et sftp installé et qui fonctionne :-)
Je suis perdu. j'ai essayer sshfs mais ne n'ai trouver que un client, et sur internet il parait inconnu. Et Nautilus dans le yast il me dit que c'est un logiciel pour graver des cd. Ne serait il pas plus simple d'activer le ssh sur vsftpd? Si c'est possible quel est la marche a suivre?
j'ai essayer sshfs mais ne n'ai trouver que un client
ssh est un protocole.
sshd est le serveur, ssh le client, et sshfs est un autre client.
Nautilus est le gestionnaire de fichiers de Gnome. Il possède un client ssh et ftp intégré.
Ne serait il pas plus simple d'activer le ssh sur vsftpd?
Non.
Regarde du côté du serveur ssh.
Je serais surpris que ta distribution n'en possède pas un.
Installe juste le serveur ssh.
ssh est un protocole.
sshd est le serveur, ssh le client, et sshfs est un autre client.
Nautilus est le gestionnaire de fichiers de Gnome. Il possède un client ssh et ftp intégré.
Ne serait il pas plus simple d'activer le ssh sur vsftpd?
Non.
Regarde du côté du serveur ssh.
Je serais surpris que ta distribution n'en possède pas un.
Installe juste le serveur ssh.
Ce que je ne comprends pas c'est que quand je cherche sur le net comment sécuriser un serveur ftp avec du ssh je tombe toujours sur des sites qui dise comment monter un serveur ssh et il dise que les serveurs ssh servent à contrôler le pc par la console depuis un autre linux et en ligne de commende. Moi se que je voudrais c'est pas du tout sa, c'est me connecter avec mon client sur un ftp qui est sécuriser, peut importe le protocole, je ne peux pas simplement activer une option de sécurité? J'ai déjà lu plusieurs fois que vsftpd est le plus sécuriser des serveurs ftp, maintenant qu'il est bien installer je veux simplement activer se qu'il fait de mieux, la protection.
Une solution gratuite d'émulation de Serveur X sous Windows est l'installation de Cygwin avec le package X11R6.
Bonne journée.