ftp over ssh sur debian, pure-ftpd, putty...

ftp over ssh sur debian, pure-ftpd, putty... - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-03-2010 à 20:08:55    

Bonjour
 
J'essaie de faire du ftp via une connexion ssh lancée initiée avec putty sur une clé usb. (pour faire simple, putty obligatoire, pas de logiciel à installer sur le client, c'est très "itinérant" comme connexion.
 
Jusqu'à présent, je ne faisais que du rdp, ca tournait bien. J'essaie d'y inclure du ftp, là ca se corse.
La connexion au port 21, ca ca va. Mais dès que attaque la data, là, galère :s
 
Ya des gens ici qu'on fait du ftp over ssh ? que je cherche des pistes, si c'est mon pureftpd qui est mal configuré, ou si faut que je gratte du coté du client et de mes transferts de ports avec putty
 
merci d'avance des coups de main  :jap:


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 01-03-2010 à 20:08:55   

Reply

Marsh Posté le 01-03-2010 à 20:13:15    

Faut que tu sois en mode passif je pense :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 01-03-2010 à 20:15:24    

à forcer sur ma conf de pure-ftpd ?


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 01-03-2010 à 20:29:04    

coté client plutot :o

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 01-03-2010 à 20:33:55    

e_esprit a écrit :

coté client plutot :o


 :cry:  
histoire que je soie bien sur d'avoir rien compris : j'ai quoi comme port à transférer avec putty ?


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 01-03-2010 à 20:38:45    

Quoique non, en fait, dans les 2 cas le port est choisi aléatoirement :/

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 01-03-2010 à 21:05:58    

e_esprit a écrit :

Quoique non, en fait, dans les 2 cas le port est choisi aléatoirement :/


 :cry:


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 01-03-2010 à 21:11:33    

http://fonc.sourceforge.net/

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 01-03-2010 à 21:29:07    

e_esprit a écrit :

http://fonc.sourceforge.net/


Non mais là je suis d'accords...  
j'ai bien routé mes ports sur putty comme ca au départ, mais je pense que je dois rater quelque chose sur la conf coté serveur, sur pure-ftpd  :sweat:


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 01-03-2010 à 21:34:03    

J'ai du rater un truc là dedans, mais je ne vois pas la différence avec ce que j'ai fais :/
 
Pour ma part j'avais commencé par créer des utilisateurs virtuels.
La différence entre ce qui est écris là et une configuration "normale" semble juste la restriction à l'ip localhost, ou je suis vraiment mauvais en anglais ?  

-> How to run Pure-FTPd over SSH? I want to encrypt all connection data
(including passwords) .
 
FTP-over-SSH is a nice alternative over FTP-over-SSL (impossible to securely
firewall) and SFTP (which is slower, but only uses one port) .
 
Customers using Windows can use FTP-over-SSH with the excellent Van Dyke's
SecureFX client (http://www.vandyke.com) . It doesn't require any special
knowledge: just tell your customer to check "FTP-over-SSH2" in the
"Protocol" listbox when creating an account for your FTP server.
 
On the server side, here's how to manage FTP-over-SSH accounts:
 
1) Add /usr/bin/false to your /etc/shells file (on some systems, it's
/bin/false) .
 
2) To create a FTP-over-SSH account, create a system account with /dev/null
as a home directory and /usr/bin/false as a shell. You don't need a
dedicated uid: the same uid can be reused for every FTP-over-SSH account.
 
3) Create a virtual user account for that user (either with PureDB, SQL or
LDAP) . Give that virtual user a real home directory and only allow
connections coming from 127.0.0.1 (all FTP-over-SSH sessions will come from
localhost, due to SSH tunneling) .
 
People with no home directory (/dev/null) and no valid shell
(/usr/bin/false) won't be able to get a shell nor to run any command on your
server. But they will be granted FTP-over-SSH sessions.
 
Here are examples (Linux/OpenBSD/ISOS commands, translate them if necessary) .
 
1) Creating a regular FTP account:
 
pure-pw useradd customer1 -m -d /home/customer1 -u ftpuser
 
2) Creating a FTP-over-SSH account (non-encrypted sessions are denied):
 
useradd -u ftpuser -g ftpgroup -d /dev/null -s /usr/bin/false customer2
pure-pw useradd customer2 -m -d /home/customer2 -u ftpuser -r 127.0.0.1/32
 
3) Creating an account who can use regular (unencrypted) FTP from the
internal network (192.168.1.x), but who must use FTP-over-SSH when coming
from an external network (internet):
 
useradd -u ftpuser -g ftpgroup -d /dev/null -s /usr/bin/false customer3
pure-pw useradd customer3 -m -d /home/customer3 -u ftpuser \
        -r 127.0.0.1/32,192.168.1.0/24
 


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 01-03-2010 à 21:34:03   

Reply

Marsh Posté le 01-03-2010 à 22:02:11    

La différence c'est surtout que c'est un soft en plus à installer pour ne pas avoir à déterminer quel port est hcoisi aléatoirement, c'est lui qui se débrouille, en te proposant un port fixe à la place :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 01-03-2010 à 22:06:08    

merdddeeeeeee !
Le soft c'est coté client hein ? merde merde...


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 02-03-2010 à 10:06:26    

En plus du port de controle, tu peux figer les ports pour les datas (une plage de 4 ou 5) dans ton serveur ftp et les balancer dans dans le tunnel ssh.
 

Message cité 1 fois
Reply

Marsh Posté le 02-03-2010 à 10:17:48    

kisscoolz a écrit :

En plus du port de controle, tu peux figer les ports pour les datas (une plage de 4 ou 5) dans ton serveur ftp et les balancer dans dans le tunnel ssh.
 


Sauf erreur de ma part, ca le fera pour un seul client simultané, non ? SI j'ai deux types en même temps je suis "mort".
 
psftp semble me sortir de ce mauvais pas, même si j'aimais bien l'idée de chrooter mes connexions ftp dans des profils utilisateurs virtuels. je pouvais ainsi mettre à dispo sur ces ftp uniquement les deux fichier susceptibles d'être DL par ma petite appli.
Je vais voir comment incorporer ca avec un bon contrôle d'erreur, ce que je parvenais à faire en ftp traditionnel  
 
merci de vos conseils/éclaircissements  :jap:


---------------
Mon topic de vente - Mon feed-back
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed