FTPS

[khulli]

Salut à tous, <BR> <BR>Je suis novice dans le domaine de la sécurité. Je cherche à mettre en place une connexion FTP sécurisé en FTPS ou autre . <BR> <BR>En faire je recherche un moyen simple pour faire du FTP sécurisé. <BR> <BR>Si vous pouvez me conseiller et m'expliquer comment ça marche. <BR> <BR>Je travaille avec un win 2000 pro et un win 2000 server. <BR> <BR> <BR>Merci d'avance <BR> <BR>JP

[Fesch]

Soit tu établis un VPN et tu passes avec du FTP standard, <BR>soit tu colles un serveur SSH et tu utilises FTPS ... <BR> <BR>ai-je oublié quelque chose?

[khulli]

Ok merci pour la reponse <BR> <BR>Est ce que tu pourrais me dire comment mettre en place un serveur SSH <BR>C'est diffcile docteur ??? <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Merci encore

[Fesch]

Sous Windows cela doit reveinr à cliquer sur un fichier "setup.exe" et pui 4 à 6 fois sur «OK» ou «Next» <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

[Athanase]

Ca dépend de ton système d'exploitation. Si tu es sous Unix, le serveur SSH est inclus au système d'exploitation. Si tu es sous Windows, il faut que tu utilises quelquechose comme <!-- BBCode u2 Start --><A HREF="http://www.openssh.com/" TARGET="_blank">OpenSSH</A><!-- BBCode u2 End --> car les connections SSH ne sont pas gérées par défaut sous Windows. <BR> <BR>J'ai récemment fait un essai sous Windows et ça marche super bien. <BR> <BR>La façon normale d'installer OpenSSH sous Windows est d'installer <!-- BBCode u2 Start --><A HREF="http://www.cygwin.com/" TARGET="_blank">Cygwin</A><!-- BBCode u2 End --> (c'est un émulateur Linux pour Windows) puis d'utiliser la version portable d'OpenSSH pour l'installer dessus. <BR> <BR>Pour ma part, j'ai utilisé un programme d'installation fourni par le projet <!-- BBCode u2 Start --><A HREF="http://lexa.mckenna.edu/sshwindows/" TARGET="_blank">OpenSSH pour Windows</A><!-- BBCode u2 End -->. En effet, son utilisation est très simple car il inclut juste les librairies Cygwin nécessaires pour faire fonctionner OpenSSH et est très simple à installer. <BR> <BR>Une fois installé, le serveur SSH utilise alors les comptes locaux de Windows pour l'authentification. Je ne me suis pas plongé dans la documentation mais je pense qu'on peut définir d'autres comptes directement au niveau du système. <BR> <BR>Côté client, j'ai utilisé le fameux Putty (qui est "la" référence des clients SSH Windows) . Les choses marrantes commencent ici car il faut configurer Putty pour rediriger les connexions FTP dans le tunnel SSH vers le serveur FTP (qui est aussi serveur SSH). <BR> <BR>Pour ça on utiliser l'onglet tunnel qui est disponible dans les options SSH de putty et on configure le tunnel. En fait, on indique à Putty un port local et la destination qui est visée à travers le tunnel. Je vais faire un petit schéma pour être plus clair: <BR> <BR>A------B---(SSH)-----C <BR> <BR>A est le serveur FTP connecté en réseau local à B le serveur SSH. <BR>Le client Putty C peut accéder à B. <BR> <BR>On va donc indiquer dans la configuration de Putty que le port local 9000 par exemple doit tout redirigé à travers le tunnel vers l'hôte A sur le port 21. <BR> <BR>Une fois la configuration terminée, on lance Putty qui établie le tunnel vers la machine B sur laquelle on doit s'authentifier en donnant son login et son mot de passe. Ensuite, on lance le client FTP de C mais au lieu d'indiquer qu'on veut se connecter à A sur le port 21 par exemple, on indique qu'on veut se connecter en local sur le port 9000. Cette demande est alors transmise à travers le tunnel SSH. <BR> <BR>Voilà, j'espère que cela va t'aider même si je dois admettre que ce n'est pas super clair. <BR> <BR> <BR>

[tomtom]

deux remarques Athanase : <BR> <BR>- Le serveur ssh n'est pas du tout inclus dans unix.. <BR>IL est tres souvent inclus dans les distributuins linux (c'est d'ailleurs egalement openssh <IMG SRC="images/smiles/icon_wink.gif"> ), mais ce n'est pas obligatoire. <BR> <BR>- encapsuler du ftp dans ssh comme tu le fais est loin d'etre la panacéee puisque seule la connection de service sera cryptée, pas les data. O, le mdp ne passe plus en clair sur le reseau, mais un attaquant peut tres bien reconstituer le lot de données transférée.. <BR>L'encapqulation de ftp dans ssh, session de data incluse est assez compliquée, et dans l'ensemble bien remplacée par les choses comme scp ou sftp inclues avec ssh.. <BR> <BR>t.

[khulli]

D'accord les gars <BR> <BR>Mais comment coder les mots de passe mais aussi les data avec une connexion FTP. <BR> <BR>Merci à tous

[Athanase]

Et oui Tomtom, je me suis aperçu de l'énormité de ce que j'ai écris après l'avoir posté. Seulement, je viens de voir ton message après les petits soucis d'Ixus ces derniers temps. <BR> <BR>C'est vrai que j'ai vraiment dit n'importe quoi. Enfin presque n'importe quoi puisque la partie concernant OpenSSL reste vraie et que Putty étant un excellent client SSH il intègre aussi un programme appelé psftp.exe qui permet justement d'établir une connexion FTP au dessus de SSH. <BR> <BR>En même temps, la solution proposée n'est pas complètement débile. En effet, si les données à transférer ne sont pas critiques mais que l'on cherche juste à se protéger contre la diffusion en clair de ses mots de passe, la solution que je propose n'est pas si male. Le canal de commande est protégé par le tunnel SSH alors que les données passent en clair sur le réseau ce qui évide "l'overhead" engendré par le chiffrement SSH sur les données qui ralentit drôlement la connexion en général. <BR> <BR>Enfin, voilà, c'était juste pour dire qu'il y avait tout de même quelques trucs intéressant dans mon post <IMG SRC="images/smiles/icon_biggrin.gif">

[targa]

Je peux te conseiller d'installer cygwin, c'est simple à installer, sur ton serveur puis d'utiliser winscp, c'est également simple à installer comme client. Tout est sécure c'est du ssh.