Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

nombre réponses : 5

#0 Re : -1 »  [Résolu] Démarrage service minidlna ubuntu 11.10 » Le 02/11/2012, à 00:12

Coiler
Réponses : 7

Bravo Audiophile et merci bcp pour cette solution qui marche !

Seul problème mais qui ne doit rien avoir : sur tout mon répertoire de film, je n'ai que ceux commençant de A à I, le reste n’étant pas dispo... Il y a t il un nombre max de fichier à afficher ?

Merci en tout cas vous m'avez déjà bien aidé smile

#1 -1 »  Quelle configuration de vsftpd la plus sûre depuis internet ? » Le 28/12/2009, à 18:47

Coiler
Réponses : 2

Bonjour,

J'ai actuellement un petit server qui tourne pas mal et que je peux piloter depuis l'extérieur par internet sous Putty/VNC sécurisé par SSH.

En local, j'ai aussi configuré un serveur FTP (vsftpd), qui marche plutôt bien maintenant (merci les tutos wink. Je souhaiterais pouvoir m'y connecter depuis l'extérieur, un peu à la façon de VNC.

Bien entendu je souhaite avoir une bonne sécurité (sans non plus tomber dans la paranoïa sinon on reste dans un réseau fermé smile.

Et entre le SFTP avec SSH et le FTPES avec SSL, j'ai du mal à voir celui qui est le plus sûr. Si j'ai bien compris avec SSL on crypte aussi les identifiants ? Pour info en local je me connecte parfaitement en FTPES.

La dernière question consiste l'accès au serveur vsftpd derrière un routeur : doit-on nécessairement mettre pasv_promiscuous sur YES et le risque de faille est-il significatif le cas échéant ?

pasv_promiscuous : Si vous voulez désactiver le contrôle de sécurité PASV qui assure que la connexion de données provienne de la même adresse IP que le contrôle de connexion. Utilisez si vous savez ce que vous faites! Le seul usage légitime à cela est dans un environnement de tunnels sécurisés, ou peut-être pour faciliter l'utilisation de FXP. Défaut: NO

Concrètement, le tunnel SSH abordé a-t-il un lien avec le "SFTP avec SSH" ?

Techniquement je pense pouvoir configurer tout ça sans trop de problème, par contre je préfère éviter de choisir les mauvaises solutions smile

Merci pour vos réponses.

#2 Re : -1 »  Quelle configuration de vsftpd la plus sûre depuis internet ? » Le 29/12/2009, à 18:54

Coiler
Réponses : 2

Merci pour ta réponse. C'est vrai que le transfert directement par ssh est très sécurisé, mais les clients sont moins facilement disponibles qu'un client ftp style filezilla que beaucoup de personnes possèdent.

Après avoir chercher et rechercher, je pense que les deux se valent niveau sécurité, c'est juste une question de méthode de cryptage qui change (ssh ou tsl). Les deux marche en local, mais seul le sftp est accessible depuis internet (du moins j'ai essayé de configurer rapidement le ftps pour, mais sans succès).

Mon seul soucis actuellement c'est pour chrooter les utilisateurs dans leur répertoire perso (tuto suivi). J'arrive à les chrooter dans /home, mais chaque utilisateur local peut aller voir le dossier des autre (sans les modifier bien sûr). La solution indiquée sur beaucoup de tuto est de de mettre root en propriétaire du repertoire. Mais du coup, l'utilisateur ne peut plus modifier ses fichiers en local...

Je ne sais pas si j'ai été clair... En gros, ça marche tant que :

Match user jerome
         ChrootDirectory /home
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand internal-sftp

Mais ça bug dès que :

Match user jerome
         ChrootDirectory /home/jerome
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand internal-sftp

Une discussion de forum sur le sujet, sans vraiment trouver une solution propre.

Merci pour ceux qui auraient une idée wink

#3 Re : -1 »  remote desktop fonctionne partiellement. » Le 28/12/2009, à 23:25

Coiler
Réponses : 3

Moi j'ai réussi à configurer ça tout récemment, et je pense que le problème vient de la vitesse de connexion internet du pc.

En effet, pour pouvoir prendre le contrôle du pc depuis internet, la connexion doit avoir un bon débit montant (upload), ce qui est rarement le cas pour les connexions grand public. en gros, quand tu as un connexion ADSL2+ à 15Mbps en download, tu n'as que 0,8Mbps au maximum d'upload. Et donc les bugs viennent du fait que les données ne transite pas suffisamment rapidement pour pouvoir garantir une liaison à jour. Enfin du moins les problèmes que tu rencontres sont proche de ceux que j'avais.

Depuis j'ai choisis un client VNC qui accepte la compression des données : UltraVNC.
Et en mode "Tight" et avec une compression des image à 9, bah je dois dire que c'est assez fluide et sans bug depuis l'extérieur (avec une connexion 15Mbps sur mon serveur).

Par contre je te conseille vivement de passer ta connexion sous un tunnel SSH, parce que sinon c'est vraiment pas terrible niveau sécurité (genre on peut diffficilement faire pire même...).

C'est vraiment simple, il suffit d'installer OpenSSH et d'utiliser Putty si tu est sous client windows.

En espérant t'avoir aidé.

Edit: sous Mac je ne sais pas quel client pour SSH par contre. Et pareil, je ne sais pas si UltraVNC est porté sous Mac...

#4 Re : -1 »  remote desktop fonctionne partiellement. » Le 29/12/2009, à 00:19

Coiler
Réponses : 3

Si ça peut t'aider à configurer sous mac en comprenant le principe du tunnel SSH; c'est assez simple :

Prise en main depuis une machine sous Windows

Une solution simple et efficace existe sous Windows afin de prendre en main une machine Ubuntu, le tout via un tunnel SSH.

Les manipulations sont les mêmes pour la machine à contrôler, les changements interviennent seulement sur la machine qui contrôle (dans mon cas sous Windows XP).
PUTTY

    *
      Télécharger le logiciel PUTTY permettant l'accès à la console en SSH.
    *
      Démarrez Putty, entrez l'adresse sur laquelle vous voulez vous connecter (IP publique ou nom de domaine, pour en ouvrir un gratuit voyez la page sur les DNS dynamiques).
    *
      Choisissez SSH en 'Connexion Type'. Sur la gauche de l'écran rendez vous dans l'onglet 'SSH', puis 'Tunnel':
          o
            en 'source port', ajoutez 5900
          o
            en 'destination', ajoutez 127.0.0.1:5900
    *
      Cochez éventuellement sous SSH « Enable Compression ».
    *
      Sauvegarder votre profil.

vncviewer

    *
      Télécharger vncviewer ici : http://www.realvnc.com
    *
      Connectez-vous sur à l'ip 127.0.0.1, vous voilà connecté sur votre machine Ubuntu en ssh, sécurisé donc!

Pages : 1