Accès distant serveur ftp bloqué avec une connexion SSL
Résolu/Fermé
sav-medialarme
-
1 mars 2022 à 09:21
brupala Messages postés 110683 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 décembre 2024 - 1 mars 2022 à 15:48
brupala Messages postés 110683 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 décembre 2024 - 1 mars 2022 à 15:48
4 réponses
jeannets
Messages postés
27541
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
17 décembre 2024
Ambassadeur
5 875
1 mars 2022 à 10:46
1 mars 2022 à 10:46
Bonjour,
FTP server est chez toi sur un PC...?? et ton FTP client, c'est quoi..?? un autre PC sur internet..? ou un Smartphone avec une IP sur 4G..??...
Le mode passif ne marche pas en SSL...il vant mieux utiliser SFTP port 22... Mais de toutes façons, il vaudrait mieux que tu changes les ports et faire du SSH si tu veux un peu de sécurité..
FTP server est chez toi sur un PC...?? et ton FTP client, c'est quoi..?? un autre PC sur internet..? ou un Smartphone avec une IP sur 4G..??...
Le mode passif ne marche pas en SSL...il vant mieux utiliser SFTP port 22... Mais de toutes façons, il vaudrait mieux que tu changes les ports et faire du SSH si tu veux un peu de sécurité..
Bonjour et merci pour ton retour.
oui j'ai installé le serveur ftp sur une machine serveur equipé de windows serveur 2019.
Et j'ai crée le ftp par le gestionnaire des services internet IIS
Comme client j'utilise core ftp le , mais aussi file zilla client .
Pour information localement je me connecte sans probleme en SSL.
Pour basculer en SFTP , ca suffit changer le port du serveur de 21 à 22 ?
Quel ports faut il utiliser pour le SSH?
Merci
oui j'ai installé le serveur ftp sur une machine serveur equipé de windows serveur 2019.
Et j'ai crée le ftp par le gestionnaire des services internet IIS
Comme client j'utilise core ftp le , mais aussi file zilla client .
Pour information localement je me connecte sans probleme en SSL.
Pour basculer en SFTP , ca suffit changer le port du serveur de 21 à 22 ?
Quel ports faut il utiliser pour le SSH?
Merci
brupala
Messages postés
110683
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 décembre 2024
13 868
1 mars 2022 à 15:48
1 mars 2022 à 15:48
Salut,
SFTP et SSH, c'est la même chose, dommage que windows ne supporte encore que très peu.
Ce que tu fais c'est FTPS (FTP sur SSL ou TLS).
Tu ne parles pas de ta box, il y a la redirection de la plage de ports 40-41K à faire aussi vers ton serveur, sans parler du port 20 aussi bien entendu.
SFTP et SSH, c'est la même chose, dommage que windows ne supporte encore que très peu.
Ce que tu fais c'est FTPS (FTP sur SSL ou TLS).
Tu ne parles pas de ta box, il y a la redirection de la plage de ports 40-41K à faire aussi vers ton serveur, sans parler du port 20 aussi bien entendu.
jeannets
Messages postés
27541
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
17 décembre 2024
Ambassadeur
5 875
1 mars 2022 à 12:33
1 mars 2022 à 12:33
en ssh, tu met normalement le 22... Mais tout le monde l'utilise, pour brouiller les pistes, tu peux mettre le 215 par ex. ou autre, mais il faut ouvrir le même des deux côtés (évident..!!).
-- Je pense que pour appeler en externe, il faut avoir une clé SSH ou SSL Bref en tout cas la sécu réclame une clé, mais normalement, c'est configuré dans ton serveur et c'est lui qui gère...
-- Il doit aussi y avoir un ou deux ports d'ouvert qui servent aux échanges de Datas...6500 par ex.
-- Si ta connexion fonctionne bien sur le réseau local, c'est que ta config n'est pas trop mal sur le principe... et ne fonctionne pas depuis l'exterieur, c'est un problème de sécurité..Clé...Ouverture de ports des choses comme ça..
Ton message d'erreur contient peut etre des indices..
-- Je pense que pour appeler en externe, il faut avoir une clé SSH ou SSL Bref en tout cas la sécu réclame une clé, mais normalement, c'est configuré dans ton serveur et c'est lui qui gère...
-- Il doit aussi y avoir un ou deux ports d'ouvert qui servent aux échanges de Datas...6500 par ex.
-- Si ta connexion fonctionne bien sur le réseau local, c'est que ta config n'est pas trop mal sur le principe... et ne fonctionne pas depuis l'exterieur, c'est un problème de sécurité..Clé...Ouverture de ports des choses comme ça..
Ton message d'erreur contient peut etre des indices..
