Authentification FTPS par certificat ?

Authentification FTPS par certificat ? - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 01-07-2010 à 18:15:50    

Hello,
 
J'aimerais monter un serveur FTPS avec comme authentification Login + Certificat, savez-vous s'il existe un serveur capable de faire cela car je ne trouve rien...
 
 :hello:

Reply

Marsh Posté le 01-07-2010 à 18:15:50   

Reply

Marsh Posté le 02-07-2010 à 14:52:49    

Il existe filezilla Server sur lequel tu peux activer la connexion sécurisée SSL pour faire du FTPS sur le port 990.
 
Si ce n'est pas du FTP over SSL (FTPS)  que tu veux faire, dans ce cas, tu dois peut être confondre avec le sftp ;) (Secure FTP) qui permet l'authentification sans mot de passe, à l'aide de clés publiques/privées.
 
Dis nous exactement laquelle des deux solutions tu cherches :)
 
@+


Message édité par zebu14 le 02-07-2010 à 14:57:02
Reply

Marsh Posté le 02-07-2010 à 17:16:10    

C'est bien du FTPS que je veux faire. Mais je souhaite mettre en place également une authentification mutuelle : le client reçoit un certificat du serveur et le serveur reçoit un certificat du client signé par une autorité connue du serveur.
 
Je viens de tomber sur WS_FTP Server qui possède une option "Request client certificate" et qui est censé fermer la connexion lorsque le client ne transmet pas de certificat ou que le certificat n'est pas signé par une autorité connue.
 
Je viens de tester avec FileZilla comme client (qui ne permet pas de transmettre de certificat) et effectivement la connexion échoue. En revanche je viens de faire un test de connexion avec Python 2.7 et la lib ftplib et je peux me connecter et télécharger un fichier sans présenter de certificat....

Reply

Marsh Posté le 05-07-2010 à 16:54:58    

As tu essayé WiNSCP ?
 
Sinon, si tu es sous linux, j'avais entendu parler d'une petite solution sympa, mais je ne l'ai plus sous la main.
 
Si je retrouve ca, je te passe le lien.

Reply

Marsh Posté le 05-07-2010 à 21:51:11    

WinSCP c'est pour faire du SFTP non ?

Reply

Marsh Posté le 09-07-2010 à 16:11:50    

On s'en sert chez nous pour accéder au système de fichier de machines linux depuis des postes windows au travers du réseau...
 
Pas de certificats de chaque côté à ma connaissance donc ca doit bien être du SSL...
 
Je vérifierai.
 
EDIT : Non ca à l'air d'être bon, WinSCP propose bien le FTPS (FTP over TLS/SSL) via le système de certificat public.
Je n'ai pas dit de bêtises ;)
 
Si tu veux en savoir un peu + : http://winscp.net/eng/docs/ftps


Message édité par zebu14 le 09-07-2010 à 16:14:02
Reply

Marsh Posté le 15-07-2010 à 17:32:41    

Alors j'ai essayé WinSCP, merci pour le tuyau  :) , effectivement il gère le FTPS cependant il ne permet pas au client d'envoyer un certificat, comme il le permet pour le SFTP.
 
En revanche l'appli MOVEit freely (en ligne de commande) répond à ce besoin et en connexion implicite (port 990).
 
Pour ce qui est du problème de Python dont j'avais parlé, c'était une erreur de ma part. J'avais sécurisé le "listener" du port 990 de WS FTP Server mais pas celui du port 21. Hors la lib ftplib de python 2.7 ne gère pour le moment que la connexion explicite SSL donc sur le port 21  [:transparency]


Message édité par kerplunk le 15-07-2010 à 17:36:36
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed