PB : FTP dans un tunnel SSH

[bruno]

Good evening èvelibodi, <BR> <BR>Voilà ma question du jour : <BR> <BR>J'essaye désespérément de faire passer du FTP dans un tunnel SSH (via putty). <BR> <BR>Aucun problème pour établir le tunnel. <BR>La connexion se fait correctement, l'authentification aussi. <BR> <BR>Par contre, lorsque le soft de FTP essaye la commande FTP <!-- BBCode Start --><I>LIST </I><!-- BBCode End --> pour récupérer la liste des fichiers du répertoire, il reste bloqué et je n'obtiens jamais rien. <BR> <BR>Mon idée est qu'il doit y avoir un pb avec le port 20 notamment, car le seul port qui est envoyé dans le tunnel est le port 21 mais je ne vois pas bien comment le régler. <BR> <BR>Si quelqu'un a une idée ??? <BR> <IMG SRC="images/smiles/icon_help.gif">

[xavier]

c'est pas un ftp en mode passif ?

[xavier]

t'as essayé de faire passer le port 20 en plus dans ton tunnel ssh ?

[bruno]

Et bien oui je pense bien que c'est un pb de mode passif. <BR>Donc j'ai essayé de mettre ça en mode passif : rien <BR>Ensuite j'ai essayé de faire passer le 20 par le tunnel : rien non plus <BR> <BR>J'ai des petits problèmes avec mon FTP, pourquoi ça liste pas .... <BR>J'ai essayé mode passif ... mode passif ça passe pas ... <BR>J'ai essayé le port 20 ... Le port 20 toujours pas marché ... <BR> <BR>C'était l'instant détente musicale <IMG SRC="images/smiles/icon_biggrin.gif">

[MisterT]

Je vais peut-être dire une bétise, mais, que tu sois en mode passif ou non, le protocole FTP utilisera un "autre canal" pour passer les données. <BR>La seule différence entre les deux modes, c'est que dans un cas, c'est le serveur qui dit quel port utiliser, alors que dans l'autre, c'est le client qui a l'initiative. <BR>Mais dans tous les cas, "on change de canal" <BR>Donc, pour le passer dans ton tunnel SSH, tu vas avoir des soucis, puisque tu ne le connais pas à l'avance... <BR> <BR>Si tu veux faire du FTP sécurisé, il commence à exister des logiciels dédiés à cela (une petite recherche sur google devrait donner des trucs avec "ftp ssl" je crois...) <BR> <BR>Mes 2 centimes (d'euros bien entendu ! <IMG SRC="images/smiles/icon_wink.gif">

[bruno]

Oui, tu as tout à fait raison pour le mode passif. <BR> <BR>J'utilise normalement winscp pour faire du ftp over ssh. Ca fonctionne très bien. Sinon, il y a cuteFTP pro qui le fait aussi. <BR> <BR>Mais dans le cas présent, ce que je veux faire, c'est du développement web avec Homesite qui possède un mode FTP. Je veux dire, développer directement les fichiers sur le serveur avec Homesite, mais je ne veux pas que le port ftp soit ouvert. Je veux uniquement le 22 <BR> <BR>C'est pour cette raison que je voudrais passer dans le tunnel du FTP pur. <BR> <BR>Je continue de chercher... Si je trouve, je vous poste la soluce. <BR> <BR>Enfin, si quelqu'un à la réponse avant moi <IMG SRC="images/smiles/icon_wink.gif">

[antolien]

le problème, c'est qu'il faudrait que tu mette en tunnel tous les ports >1024 en local ou remote (actif ou passif). <BR>car il y a tjrs un port aléatoire d'utilisé et on sait pas vraiment à l'avance lequel ça va être. <BR>et je ne crois pas qu'avec putty ce soit possible de créer tes tunnels par plage de ports. c'est pour ça que des clients spéciaux existent pour faire du ftp à travers ssh. <BR> <BR>mais si tu trouves comment on fait ça m'intéresse <IMG SRC="images/smiles/icon_biggrin.gif">

[bruno]

Keep searching ... <IMG SRC="images/smiles/icon_find.gif">

[targa]

Essaye ce site et en bas il y a "Comment créer des tunnels SSH" c'est bien fait et ca fonctionnne. Sinon tu utilise Winscp. <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.math.jussieu.fr/informatique/index.html" target="_blank">http://www.math.jussieu.fr/informatique/index.html</a><!-- BBCode auto-link end -->

[bruno]

Oui, c'est ce que je disais un peu plus haut <IMG SRC="images/smiles/icon_biggrin.gif"> J'utilise habituellement winSCP. <BR> <BR>Mais là, c'est vraiment très particulier, c'est un soft qui ne peut pas utiliser nativement ftp over ssh. Je suis donc obligé de faire un tunnel avant. <BR>

[nemesis]

une réponse de barje!!!! <BR> <BR>une solution tu crée un programme qui écoute ton serveur ftp en local détecte le port de réponse que le serveur ouvre pour envoyer ses paquet et le redirige dans ton tunel ssh... <BR>en fait tu fais un programme interface entre ton tube ssh et ton serveur ftp. <BR> <BR>voilààà c t ma reponse de dingo du jour! <BR>tcho

[remi]

Oui, bruno... pourquoi ne pas lancer le FTP une fois sans SSH. la tu recupere les infos des ports utilisés que tu integre dans ton SSH ... <BR> <BR> <BR>NON ?

[bruno]

Oui, mais comme ces ports changent à chaque fois, ça risque d'être difficile. <BR>Il faudrait refaire la config à chaque fois. <BR>De plus, dans putty, tu ne peux configurer les tunnels qu'avant d'établir la connexion. <BR>

[nemesis]

bha justement si tu te fais un prog client serveur ki ecoute le port qui est ds ton tunel et se charge de communiquer avec le serveur ftp tu isole le ftp en local sur la machine en fait le ftp fait ses echange en local avec ton prog qui lui retransmet le tout dans le tunel enfin je pense que c'est possible! <BR>voilà <BR>

[nemesis]

bhou elle te plaits po ma soluce Bruno?