Connexion FTP sur fw (restreint au Lan biensur) ?

[fgilain]

Bonjour, <BR> <BR>Dans un soucis de retravailler l'interface web de la M.N.F, j'aimerais pouvoir avoir acces e nftp a mon FW, bien entendu, en limitant cela à 1 machine précise de mon Lan. <BR> <BR>1) Quelqu'un peut il me dire si la M.N.F est pourvue d'un serveur FTP par défaut, et si il y a juste à l'activer ? <BR> <BR>2) Sinon, j'y connais rien à Linux, pouvez vous me conseiller sur un truc rapide à installer juste le temsp de mes developpements. <BR> <BR>Merci d'avance <BR> <BR>Florent

[antarex]

Je ne pense pas qu'il y ait de daemon ftp installé, je te conseillerais plutôt de faire l'inverse : si tu as besoin de transférer des fichiers sur ton firewall, fais le à partir du firewall en allant les chercher, soit via scp (le plus sécurisé), soit avec lynx par exemple en allant par exemple chercher un fichier sur un ftp présent sur ta machine.

[fgilain]

salut, <BR> <BR>en fait, pour moi, le plus simple etait d'editer les fichiers php online via mon editeur ultraedit...

[lembal]

Essaie toujours un : <BR> <BR>#urpmi proftpd <BR> <BR>Bien sûr ce serait mieux que tu aies configuré au moins un mirroir de mise à jour... <BR> <BR>Si proftpd s'installe, tape ensuite : <BR> <BR>#service proftpd start <BR> <BR>Puis : <BR> <BR>#chkconfig proftpd on <BR> <BR>Enfin il te faudra ajouter une règle autorisant la machine de ton LAN à accéder à ton FW sur le port 21...

[Tidg]

Tu peux aussi utiliser un client SSH car ce démon est activé par défaut sur la MNF. <BR>

[fgilain]

1) disons que pour le moment, le firewall est dans une phase de test et n'est pas encore relié au net.donc la premiere solution ne peut pas marcher.mais c'est bon a savoir, merci. <BR>N'y a t'il pas moyen de le faire en le telechargeant d'ailleurs que du net ? <BR> <BR>2) Pour le ssh, j'ai en effet vu que ultraedit permet une connexion via ftp ou SFTP - SSH2 est ce cela que je dois utiliser ? <BR> <BR>Florent

[Tidg]

Soit tu utilises un Editeur qui sait ouvrir une session SSH(2) comme apparement UltraEdit, soit un client comme par exemple SSH Secure Shell dans lequel tu déclares ton éditeur favori qui prendra la main dés le telechargement du fichier effectué. <BR>

[Tidg]

Suivant la méthode que tu choisiras, si tu veux vraiment avoir accés à tout avec SSH sur la MNF tu devras "peut-être" décommenter la ligne "PermitRootLogin yes " dans "/etc/ssh/sshd_config". <BR> <BR>Car : <BR>Le login SSH autorisé par défaut est admin, et certains "clients" SSH ne savent pas procéder à un "su" par le biais de leur explorateur graphique mais en mode console c'est bien entendu ok, <BR> <BR>Et si ton démon SSH n'est vraiment accessible que depuis TON poste LAN via shorewall alors autoriser root pour un acces SSH n'est guère plus dangereux que pour admin.