Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 14/10/2005, à 07:35

Isaric

Evolutions du Serveur simple MySecureShell

On m'avait dit que sftpd était simple...:rolleyes:
Pas beaucoup d'info en français !

sftpd n'intéresse pas grand monde sad , je pensais que ma configuration allait être du gâteau à réaliser sad

Dernière modification par Isaric (Le 24/11/2005, à 09:50)


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

#2 Le 17/10/2005, à 20:36

Gillaume

Re : Evolutions du Serveur simple MySecureShell

soit patient ...  big_smile

guest_enable=YES
guest_username=virtual

pourquoi cela, puisque tu as un user ??
pas besoin de virtual ..... non ??

#nopriv_user=ftpsecure
nopriv_user= nom

je te conseille de mettre le user nobody :
nopriv_user= nobody

#ascii_download_enable=YES

mets "no" ici ....

secure_chroot_dir=/var/run/vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

est ce utile. En tout cas, je ne l'utilise pas ...

#chroot_list_file=/etc/vsftpd.chroot_list

je ne connais pas...

De plus, tu as mis le server ftp en

# Ceci configure vsFTPd en mode "standalone"
listen=YES

Tu ne dois pas retoucher /etc/xinetd.conf !!
A mon avis, enleve ce que tu as ajouté dans ce fichier !

et enfin, regarde ce topic, j'y ai expliqué ma config.
ça correspond à ce que tu veux !  big_smile

http://forum.ubuntu-fr.org/viewtopic.php?id=8272

tiens nous au jus
guillaume

Dernière modification par Gillaume (Le 17/10/2005, à 20:41)


Guili Guili

Hors ligne

#3 Le 17/10/2005, à 20:37

Gillaume

Re : Evolutions du Serveur simple MySecureShell

avec nobody avec le shell /bin/false !


Guili Guili

Hors ligne

#4 Le 17/10/2005, à 20:41

Gillaume

Re : Evolutions du Serveur simple MySecureShell

base toi sur le lien !!!  big_smile


Guili Guili

Hors ligne

#5 Le 18/10/2005, à 08:27

parsec

Re : Evolutions du Serveur simple MySecureShell

personnelement, j'ai simplement fait une installation automatique avec synaptic et j'ai configuré les lignes suivantes dans /etc/vsftpd.conf

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES

J'ai aussi changé le répertoire par défaut (pour les anonymes) dans le fichier /etc/passwd -cc'est la ligne de l'utilisateur ftp-
et c'est tout et cela fonctionne tres bien.

Dernière modification par parsec (Le 18/10/2005, à 08:29)

Hors ligne

#6 Le 18/10/2005, à 09:04

Isaric

Re : Evolutions du Serveur simple MySecureShell

parsec a écrit :

une installation automatique avec synaptic

C'est à dire tu installes :
     * vsftpd
     * xinetd
???

dans etc/vsftpd.conf tu mets :

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES

et tu gardes :

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
parsec a écrit :

J'ai aussi changé le répertoire par défaut (pour les anonymes) dans le fichier /etc/passwd -cc'est la ligne de l'utilisateur ftp-
et c'est tout et cela fonctionne tres bien.

C'est la ligne suivante que tu modifies ?
ftp:x:109:65534::/home/ftp:/bin/false par quoi ?


Qui peut télécharger uploader et downloader ?
Je souhaite que "nom_defini" puisse se connecter de l'extérieur en ftp et télécharger sous /home/repertoire ou uploader dans /home/repertoire.
Comment est-ce sécurisé je vois nul part un mot de passe ?


Ensuite comment faire pour ce connecter dessus ? avec gftp
je mets mon "Entrée DNS personnalisée de free" : uneadresse.hd.free.fr
le port 20 ou 21?
en utilisateur ?
et en mot de passe ?

Je n'ai pas encore compris.

Dernière modification par Isaric (Le 18/10/2005, à 09:12)


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

#7 Le 18/10/2005, à 09:47

Gillaume

Re : Evolutions du Serveur simple MySecureShell

C'est cool, tu zappes completement ce que j'ai expliqué ..... roll

le user ftp, et pour la connexion anonyme !
pour le server ftp, le user ftp=anonymous

toi, c'est pas un server en anonyme, donc te préoccupe pas de l'utilisateur ftp ....
il est créé pendant l'installation de vsftpd, tu le laisses tel quel dans /etc/passwd.
la seule chose que tu peux changer, c'est mettre /bin/false pour l'utilisateur ftp dans /etc/passwd .

on pourra se connecter à ton serveur ftp avec le user "nom" que tu as créé ....
lui as tu donné un password ?
si non :
sudo passwd nom

ainsi, avec gftp, on pourra se connecter sur ton serveur ftp avec le user nom + le passwd que tu lui aura donné, sur le port 21.

bonne journée

Dernière modification par Gillaume (Le 18/10/2005, à 09:50)


Guili Guili

Hors ligne

#8 Le 18/10/2005, à 10:53

Isaric

Re : Evolutions du Serveur simple MySecureShell

Gillaume a écrit :

C'est cool, tu zappes completement ce que j'ai expliqué ..... roll

Oui, c'est parceque je n'y arrive pas sad. je tourne un peu en rond !

J'ai crée un utilisateur "up" avec -->Système-->Administration-->utilisateurs et groupes
et j'ai décoché tous les privilèges utilisateur.
J'ai installé
     * vsftpd
     * xinetd

J'ai fait isaric@acer:~$ sudo vi /etc/vsftpd.conf avec :

# Ceci configure vsFTPd en mode "standalone"
listen=YES
# si l'anonyme ne convient pas, mettre la valeur 
anonymous_enable=NO
local_enable=YES
# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
async_abor_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
nopriv_user= nobody
ascii_download_enable=NO
ftpd_banner=Bienvenue, je suis le Big Bos
max_clients=2
max_per_ip=2
ls_recurse_enable=NO
one_process_model=NO
user_config_dir=/etc/vsftpd_user_conf
chroot_local_user=YES
userlist_enable=YES
userlist_deny=YES

et isaric@acer:~$ sudo vi /etc/vsftpd.user_list :

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
postfix
syslog
klog
txuhg
messagebus
fetchmail
hal
saned
gdm
sshd
ftp
guigui

et aussi isaric@acer:~$ sudo vi /etc/vsftpd_user_conf/up

write_enable=YES
local_umask=022

chroot_local_user=YES
userlist_enable=YES
userlist_deny=YES
local_enable=YES

anon_world_readable_only=NO

anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

En suite
sudo /etc/init.d/vsftpd restart
sudo /etc/init.d/xinetd restart

J'ouvre gftp
je tappe monsite.hd.free.fr ("Entrée DNS personnalisée de free", marche-t-elle ?)
utilisateur : up
port: 21
mot de passe : motpasseup

dans gftp, j'ai :
Recherche de monsite.hd.free.fr
puis
essai avec monsite.hd.free.fr:21 et gftp devient tout blanc ????

Dernière modification par Isaric (Le 18/10/2005, à 20:06)


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

#9 Le 18/10/2005, à 11:29

Gillaume

Re : Evolutions du Serveur simple MySecureShell

depuis ton server

dans un terminal, essaie

ftp localhost


Guili Guili

Hors ligne

#10 Le 18/10/2005, à 11:41

arvin

Re : Evolutions du Serveur simple MySecureShell

Gillaume,
Comment installes tu vsftpd+ssl ou tls?
http://forum.ubuntu-fr.org/viewtopic.php?id=4093

Dernière modification par arvin (Le 18/10/2005, à 13:30)


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#11 Le 18/10/2005, à 14:49

Gillaume

Re : Evolutions du Serveur simple MySecureShell

Salut Arvin
je ne connais pas vsftpd+ssl ou tls ...
c'est pour des connexions cryptées ??

tu peux m'expliquer brièvement ?
merci
Guillaume


Guili Guili

Hors ligne

#12 Le 18/10/2005, à 16:54

Isaric

Re : Evolutions du Serveur simple MySecureShell

Gillaume a écrit :

depuis ton server

dans un terminal, essaie

ftp localhost

J'ai à partir de ma session

isaric@acer:~$ ftp localhost
ftp: connect: Connection refused
ftp>

?

Pour info
isaric@acer:~$ id ftp
uid=109(ftp) gid=65534(nogroup) groupes=65534(nogroup)
isaric@acer:~$
isaric@acer:~$ id nobody
uid=65534(nobody) gid=65534(nogroup) groupes=65534(nogroup)
isaric@acer:~$

Dernière modification par Isaric (Le 18/10/2005, à 20:12)


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

#13 Le 18/10/2005, à 23:20

arvin

Re : Evolutions du Serveur simple MySecureShell

http://www.hsc.fr/ressources/breves/ftp-ssl.html.fr
C'est un peu long mais ça vaut le coup d'être lu cool

L'intégration de SSL dans FTP procède des mêmes objectifs que ceux
couverts par HTTPS ou SMTP-TLS:
. permettre la confidentialité des échanges, en protégeant
  l'authentification, les commandes, et éventuellement les données
  transmises.
. effectuer une authentification mutuelle, en permettant au client
  de vérifier l'identité du serveur, et optionnellement, de permettre
  l'authentification par certificats X509.
. assurer l'intégrité et la signature des données transmises.

5. Conclusions

L'ajout des extensions SSL sur FTP permet de résoudre les problèmes de
confidentialité et d'intégrité de FTP. Hélas, le chiffrement de la
session de contrôle ne permet plus aux firewalls d'inspecter le
protocole et de réagir dynamiquement en adaptant leurs tables d'états et
leur traduction d'adresse. On revient donc quelques années en arrière,
quand FTP était le protocole le plus difficile à faire passer de manière
sécurisée dans les filtres statiques de l'époque.

L'utilisation de FTP-SSL pour des échanges sur Internet est donc très
difficile, et ne peut être envisagée que dans des cas précis, par
exemple entre deux organisations prêtes à collaborer pour ouvrir les
flux nécessaires dans leurs firewalls.

Les échanges en mode batch dans un intranet peuvent également être
sécurisés en utilisant FTP-SSL, en utilisant des certificats clients qui
éviteront de stocker des secrets en clair sur le client.

Pour les autres échanges, l'utilisation de SSH (avec sftp) ou HTTPS
(avec par exemple des outils en ligne de commande et serveurs d'upload
spécialisés) ont sans doute un meilleur avenir.

Dernière modification par arvin (Le 19/10/2005, à 16:10)


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#14 Le 19/10/2005, à 07:14

Isaric

Re : Evolutions du Serveur simple MySecureShell

arvin a écrit :

MySecureShell

Cela m'intéresse, pourquoi pas ?
J'ai
     * openssh-server
     * openssh-client
J'installe
     * ssh     
Je télécharge :
MySecureShell-linux-i686-0_61.tgz.html

Lorsque je clique dessus le lien est cassé ?
Et ensuite on fait quoi ?

Dernière modification par Isaric (Le 19/10/2005, à 10:05)


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

#15 Le 19/10/2005, à 10:55

arvin

Re : Evolutions du Serveur simple MySecureShell


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#16 Le 19/10/2005, à 11:17

Isaric

Re : Evolutions du Serveur simple MySecureShell

on retombe sur file:///home/isaric/Desktop/MySecureShell-linux-i686-0_61.tgz.html

et lorsque j'ouvre cette page html dans firefox, je tombe sur une page de télécha
rgement avec des liens cassés je crois ?

Dernière modification par Isaric (Le 19/10/2005, à 11:18)


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

#17 Le 19/10/2005, à 11:54

arvin

Re : Evolutions du Serveur simple MySecureShell

Je n'ai pas mis de lien direct de téléchargement.
Sur le site de MySecureShell, vas dans Téléchargements tu arriveras sur les miroirs de sourceforge.net


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#18 Le 19/10/2005, à 13:04

arvin

Re : Evolutions du Serveur simple MySecureShell

Isaric a écrit :

Je télécharge :
MySecureShell-linux-i686-0_61.tgz.html

C'est MySecureShell-linux-i686-0_61.tgz que tu télécharges et non MySecureShell-linux-i686-0_61.tgz.html qui est une page web hmm


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#19 Le 19/10/2005, à 13:20

Isaric

Re : Evolutions du Serveur simple MySecureShell

arvin a écrit :
Isaric a écrit :

Je télécharge :
MySecureShell-linux-i686-0_61.tgz.html

C'est MySecureShell-linux-i686-0_61.tgz que tu télécharges et non MySecureShell-linux-i686-0_61.tgz.html qui est une page web hmm

Désolé, je faisais un clic droit, puis de sélectionner "enregistrer la cible du lien" ... au lieu de cliquer simplement sur le lien MySecureShell-linux-i686-0_61.tgz

Je vais maintenant poursuivre.

Merci.


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

#20 Le 19/10/2005, à 14:41

Isaric

Re : Evolutions du Serveur simple MySecureShell

isaric@acer:/opt$ cd /opt/MySecureShell-linux-i686-0_61
isaric@acer:/opt/MySecureShell-linux-i686-0_61$ sudo tar xvzf MySecureShell-linux-i686-0_61.tgz
MySecureShell
utils/sftp-who
utils/sftp-state
sftp-server_MSS
sftp_config
utils/sftp-kill
LICENSE
README-fr
README-en
install.sh
locales_en
locales_fr
uninstaller.sh
isaric@acer:/opt/MySecureShell-linux-i686-0_61$ make all
make: *** Pas de règle pour fabriquer la cible « all ». Arrêt.
isaric@acer:/opt/MySecureShell-linux-i686-0_61$
.

Est-ce normal ?

Dernière modification par Isaric (Le 19/10/2005, à 14:56)


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

#21 Le 19/10/2005, à 15:20

arvin

Re : Evolutions du Serveur simple MySecureShell

Que te dis le fichier README-fr?
J'ai l'impression que j'ai confondu l'installation par le script (MySecureShell-linux-i686-0_61.tgz) et l'installation par la source (MySecureShell-0_61_source.tgz)
neutral

As tu installé make?
sudo apt-get install make

Dernière modification par arvin (Le 19/10/2005, à 15:35)


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#22 Le 19/10/2005, à 16:24

Isaric

Re : Evolutions du Serveur simple MySecureShell

Installation:
-------------
Executer le script shell d'installation de la facon suivante:
sh install.sh fr

Pour la version Mac, lancez le package d'installation et suivre les instructions.


Compilation:
------------
Necessite : gnu-make (par defaut sous linux)

1/ Taper la commande:
	make all

2/ Et ensuite, taper la commande :
	./install.sh fr


Require:
--------
OpenSSH 3.8.1 (ou superieur)

Moi j'ai ssh, ssh-askpass-gnome, openssh-client et openssh-server 1:4.1p1-7ubuntu4
make (The GNU version of the "make" utility.) 3.89

Dernière modification par Isaric (Le 19/10/2005, à 16:28)


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

#23 Le 19/10/2005, à 17:30

arvin

Re : Evolutions du Serveur simple MySecureShell

Tu as juste à faire : sudo sh install.sh fr
J'ai modifié dans http://forum.ubuntu-fr.org/viewtopic.ph … 524#p65524 wink

Dernière modification par arvin (Le 19/10/2005, à 17:34)


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#24 Le 19/10/2005, à 18:16

Isaric

Re : Evolutions du Serveur simple MySecureShell

isaric@acer:~$ cd /opt/MySecureShell-linux-i686-0_61
isaric@acer:/opt/MySecureShell-linux-i686-0_61$ sudo sh install.sh fr
Password:


#########################################
#               MySecureShell           #
#########################################

Bienvenue dans le script d'installation de MySecureShell !

Detection des fichiers necessaires a l'installation:
...                 [ REUSSI ]


Voulez-vous tester MySecureShell, pour detecter d'eventuel probleme ? (Y/n)y
...
Fin du test


Ce script va effectuer plusieurs operations:
...- Voulez vous continuer l'installation ? (Y/n)
y
Installation de MySecureShell

Voulez vous que MySecureShell soit reconnu comme shell valide par votre systeme ? (Y/n)
y
Les utilitaires de MySecureShell ont ete detectee, souhaitez vous les installees ? (Y/n)
y
Server is now online.

... [ REUSSI ]

Installation Terminee !

...

J'en suis là j'ai répondu "y" à toutes les questions !

Dernière modification par Isaric (Le 19/10/2005, à 18:18)


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

#25 Le 19/10/2005, à 18:27

arvin

Re : Evolutions du Serveur simple MySecureShell

Yes partout


Mon blog pour Linux: http://jujuseb.com

Hors ligne