Poster une réponse à un sujet: Serfeur ftp SSL sous Debian
Attention, ce sujet est un sujet ancien (6293 jours sans réponse)
max
scponly semble être utile et simple à installer sous Debian...
Je pense que j'ai un gagnant...
Je pense que j'ai un gagnant...
max
Alors je crois que je vais me tourner vers scp...
Le probleme du ftp avec SSL, ce sont les firewall. Deja le ftp en temps normal est casse-bonbon avec son passive/active mode mais ici c'est encore pire. En temps normal, votre firewall est capable de reconnaitre un retour d'information du serveur vers le client quand il s'agit d'un connection ftp et il laisse passer. Mais si c'est chiffré.... Vous l'aurez compris, il ne laisse pas passer.
Donc donc donc, j'étudie la possibilité de ssh en chroot avec des outils commes rssh ou autres...Je vous tiens au courrant...
Le probleme du ftp avec SSL, ce sont les firewall. Deja le ftp en temps normal est casse-bonbon avec son passive/active mode mais ici c'est encore pire. En temps normal, votre firewall est capable de reconnaitre un retour d'information du serveur vers le client quand il s'agit d'un connection ftp et il laisse passer. Mais si c'est chiffré.... Vous l'aurez compris, il ne laisse pas passer.
Donc donc donc, j'étudie la possibilité de ssh en chroot avec des outils commes rssh ou autres...Je vous tiens au courrant...
cauet
puant ca en effet...
max
oui avec pam_mysql et tout ce qui va bien.
Mais le hic, c'est que dans vsftpd, c'est de pouvoir utiliser des droits différents pour les utilisateurs virtuels. Je crois qu'ils doivent tous utiliser les droits d'un même utilisateur.
Mais le hic, c'est que dans vsftpd, c'est de pouvoir utiliser des droits différents pour les utilisateurs virtuels. Je crois qu'ils doivent tous utiliser les droits d'un même utilisateur.
Altar
Si http://www.andesi.org/index.php?node=121#A4
Et avec les users en mysql, c'est expliqué ici, il faut utiliser pam_mysql : http://www.pcinpact.com/forum/lofiversion/index.php/t69552.html
Ah tiens, je ne savais pas Je dormirai moins con ce soir
ovh
Si mais vsftpd ne supporte pas les utilisateurs virtuels
Si http://www.andesi.org/index.php?node=121#A4
Et avec les users en mysql, c'est expliqué ici, il faut utiliser pam_mysql : http://www.pcinpact.com/forum/lofiversion/index.php/t69552.html
Altar
Si mais vsftpd ne supporte pas les utilisateurs virtuels
ovh
Et vsftpd t'en veux po ?
max
Merci philfr, et merci rfr, j'avais continuer mes lectures hier soir et en effet, il en ressortait que le ftps sur le port 990, c'est pourri et vieux.
Je crois donc que j'ai vais aller lire le lien de philfr pour la culture générale et dire au client que son admin est un con et rester avec pure-ftpd + TLS qui fonctionne très bien.
Je crois donc que j'ai vais aller lire le lien de philfr pour la culture générale et dire au client que son admin est un con et rester avec pure-ftpd + TLS qui fonctionne très bien.
kortenberg
Tu as essayé wzdftpd (package standard debian) ?
Il a l'air de faire ce que tu veux...
Il a l'air de faire ce que tu veux...
+1
http://www.wzdftpd.net/trac/wiki/Documentation/TLS