FTP - Proftpd sous ubuntu et administration depuis une machine windows

Y4nn · Le 02/01/2015, à 22:56

Bonsoir à tous, et bonne année

Je suis confronté à un petit soucis, je cherche depuis quelques heures comment faire, mais pas moyen de trouver la solution Alors je me tourne vers vous en espérant que vous saurez m'éclairer.
Pour résumer, je viens de me faire un HTPC homemade qui va aussi jouer le rôle de serveur de fichier pour moi et les copains.

J'ai donc installé XBMCBuntu, et pour me faciliter le travail, je bosse en SSH depuis mon PC perso sous Windows.
Sauf que question administration de FTP j'aurais aimé passer par Filezilla Server pour gérer les droits, les users, les groupes, les dossier, etc ...

Mais là, je bloque... pas moyen d'avoir accès à l'administration de proftpd depuis Windows ... alors soit je rate le mot de passe depuis le début, soit je me foire quelque part.

Donc si l'un d'entre vous sait comment faire ça, je le remercie par avance

Si ca peut aider, voici le contenu de mon fichier proftpd.conf

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
# 

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6				on
# If set on you can experience a longer connection delay in many cases.
IdentLookups			off

ServerName			Y4nnXBMC
ServerType			standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayChdir               	.message true
ListOptions                	"-l"

DenyFilter			\*.*/

# Use this to jail all users in their homes 
# DefaultRoot			~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell		off

# Port 21 is the standard FTP port.
Port				21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress		1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			30

# Set the user and group that the server normally runs at.
User				proftpd
Group				nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask				022  022
# Normally, we want files to be overwriteable.
AllowOverwrite			on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd		off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder			mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile			off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

# Logging onto /var/log/lastlog is enabled but set to off by default
#UseLastlog on

# In order to keep log file dates consistent after chroot, use timezone info
# from /etc/localtime.  If this is not set, and proftpd is configured to
# chroot (e.g. DefaultRoot or <Anonymous>), it will use the non-daylight
# savings timezone regardless of whether DST is in effect.
#SetEnv TZ :/etc/localtime

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://www.securityfocus.com/bid/11430/discuss
# It is on by default. 
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.conf

# A basic anonymous configuration, no upload directories.

 <Anonymous ~ftp>
   User				ftp
   Group				nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias			anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser	on ftp
   DirFakeGroup on ftp
 
   RequireValidShell		off
 
   # Limit the maximum number of anonymous logins
   MaxClients			10
 
   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin			welcome.msg
   DisplayChdir		.message
 
   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 
   # Uncomment this if you're brave.
   # <Directory incoming>
   #   # Umask 022 is a good standard umask to prevent new files and dirs
   #   # (second parm) from being group and world writable.
   #   Umask				022  022
   #            <Limit READ WRITE>
   #            DenyAll
   #            </Limit>
   #            <Limit STOR>
   #            AllowAll
   #            </Limit>
   # </Directory>
 
 </Anonymous>

# Include other custom configuration files
Include /etc/proftpd/conf.d/

tat · Le 02/01/2015, à 22:58

désole, je n'ai pas de réponse, et je suis pas un pro mais tu peux m'expliquer comment on poste une question ?

tiramiseb · Le 03/01/2015, à 17:54

Salut Y4nn,

Attention, avec la config que tu as mise tout passe en clair sur le réseau (données et mots de passe). C'est bien sûr à éviter. Si tu tiens à rester sur du FTP, sécurise au moins en FTPS...
Tu parles de gérer les droits, les users, les groupes, les dossiers... Qu'apporte selon toi un serveur FTP (ou FTPS) de plus que SFTP, inclus dans SSH ?

Pour répondre à ta question, j'ai besoin de savoir ce que tu appelles « l'administration de proftpd », à laquelle tu n'arrives pas à accéder à partir de Windows...

Enfin, que veux-tu permettre précisément, avec ce serveur FTP ? Quel est l'objectif précis ?

-----

tat : tu vas dans le forum que tu veux et tu cliques sur le lien "Nouvelle discussion" en haut à droite. C'est expliqué dans l'aide à l'utilisation du forum dont le lien est dans le message d'en-tête de la page d'accueil du forum...

Y4nn · Le 03/01/2015, à 18:18

Bonjour Tiramiseb,

En fait, ce que je cherche à faire, c'est gérer mon serveur FTP (installé sur ma machine XBMCBuntu, qui me sert également de médiacenter) depuis mon PC sous Windows, je suis un poil plus habitué à l'interface de filezilla et assez peu coutumier des fichier .conf :S
J'aimerais donc pouvoir gérer l'ajout d'utilisateur, les dossiers auxquels ils ont accès, etc ... depuis mon PC sous windows

Ce serveur ne va me servir qu'a donner l'accès accès aux disques durs en lecture à des amis pour partager des fichiers que j'aurais mis sur les disque de mon media center. Donc l'accès se limite à 3/4 personnes, 5 grand max.

tiramiseb · Le 03/01/2015, à 23:08

ce que je cherche à faire, c'est gérer mon serveur FTP

Non, ce que tu cherches à faire, c'est donner accès en lecture aux disques durs à tes amis pour pouvoir partager des fichiers.
Le serveur FTP en lui-même c'est déjà une solution que tu as toi-même trouvée pour répondre à ton besoin de base.
Et gérer ce serveur FTP, c'est une surcouche à cette solution, donc une complexité supplémentaire

Le fait qu'il n'y a aucune sécurité et que les mots de passe et données circulent en clair, ça ne te gêne pas ?

Vu qu'il s'agit de donner accès en lecture à des machines sous Windows, il faut voir les contraintes que l'on peut accepter.
Notamment, veux-tu que ce soit accessible sans rien installer de spécial ou alors est-il envisageable de demander à tes amis d'utiliser un logiciel supportant le protocole SFTP (Filezilla, WinSCP, CyberDuck...) ?

Y4nn · Le 05/01/2015, à 12:41

tiramiseb a écrit :

Le fait qu'il n'y a aucune sécurité et que les mots de passe et données circulent en clair, ça ne te gêne pas ?

La machine étant tout juste installée, et aucune redirection de port n'étant encore effectuée, je n'ai pas terminée la configuration, mais bien évidement que tous sera masqué par la suite et que rien ne circulera en clair.
Mais n'étant habitué aux configs ftp sous les système UNIX, je cherche encore mes petits ^^

tiramiseb a écrit :

Vu qu'il s'agit de donner accès en lecture à des machines sous Windows, il faut voir les contraintes que l'on peut accepter.
Notamment, veux-tu que ce soit accessible sans rien installer de spécial ou alors est-il envisageable de demander à tes amis d'utiliser un logiciel supportant le protocole SFTP (Filezilla, WinSCP, CyberDuck...) ?

Les connaissant, je vais juste leur donner l'url, leur login/pwd, et ils seront content. Ils ne s'y connaissent pas tellement en info et si je commence à leur parler de client FTP, je vais les paumer ^^

Par contre, je pense qu'il y a quiproquo depuis le debut en relisant ton message ... sans doute ma faute, j'ai peut être mal expliqué :S
donc je reprends,
J'ai deux machine, la A, qui est mon PC principal, sous Windows, avec lequel je fais tout et n'importe quoi.
la B, qui est toute neuve et sous XBMCbuntu, une distribution "préfaite" pour les mediacenter et qui tourne donc sous une archi UNIX.
A et B sont sur le même réseau local. Pour l'instant, les deux postes sont injoignable de l'exterieur de mon réseau

B va contenir mes films, mes anime, mes musiques, etc ... bref un media center, c'est sur cette machine qu'est installé le serveur FTP et que les disques contenant tous les fichiers sont montés.
Ce que j'aimerais, c'est que A puisse "gérer" la configuration des utilisateurs du FTP installé sur B.
Et évidement, à terme, B sera joignable de l'exterieur et les info échangé en cryptés.

voili voilou ^^

voxpopuli · Le 05/01/2015, à 14:07

Bah utilise SSH et tu pourra manager ton serveur et ses utilisateurs. Tu peux aussi faire transiter tes flux FTP a travers SSH (se qui fait SFTP (SSH+FTP)). Si je ne m'abuse le gestionnaire de fichier de wincaca est compatible SFTP a partir de Windows Seven (pour XP il faut installer un logiciel). Le client SSH sur windows s'appel Putty.

Y4nn a écrit :

tiramiseb a écrit :
Vu qu'il s'agit de donner accès en lecture à des machines sous Windows, il faut voir les contraintes que l'on peut accepter.
Notamment, veux-tu que ce soit accessible sans rien installer de spécial ou alors est-il envisageable de demander à tes amis d'utiliser un logiciel supportant le protocole SFTP (Filezilla, WinSCP, CyberDuck...) ?
Les connaissant, je vais juste leur donner l'url, leur login/pwd, et ils seront content. Ils ne s'y connaissent pas tellement en info et si je commence à leur parler de client FTP, je vais les paumer ^^

On ne peut pas conduire une voiture sans connaître un minimum, on ne peut pas utiliser un pc sans connaître un minimum. (les gens qui utilisent un pc/smartphone/tablette sans rien comprendre en mode rien a foutre sont une menace pour l'informatique, les libertés individuelles et la neutralité du net).

Y4nn a écrit :

A et B sont sur le même réseau local. Pour l'instant, les deux postes sont injoignable de l’extérieur de mon réseau

très dangereuse façon de penser (tu pars du principe que ton pare-feu et ta NAT font bien leur boulot, hors Stéphane Bortzmeyer a démontré que la majeur partie des pare-feu laissent passer les paquets IPV6 et donc qu'un réseau local est généralement accessible depuis l'extérieur pour qui sait générer ses propres paquets réseau et les acheminé a destination)

Dernière modification par voxpopuli (Le 05/01/2015, à 14:15)

tiramiseb · Le 05/01/2015, à 15:49

Tu peux aussi faire transiter tes flux FTP a travers SSH (se qui fait SFTP (SSH+FTP))

Non, SFTP n'est pas "SSH+FTP". C'est un sous-protocole de SSH, qui n'est pas basé sur le protocole FTP.

Si je ne m'abuse le gestionnaire de fichier de wincaca est compatible SFTP a partir de Windows Seven

Je n'ai jamais lu de telle information. Je n'ai pas de poste Windows pour tester, mais j'en doute fort.

Es-tu sûr que tu ne confonds pas avec FTPS ou FTP+STARTTLS ?

-----

Y4nn, j'ai bien compris ton cas de figure, qui est plutôt classique.

Je comprends bien le besoin de simplifier pour les utilisateurs. Si ce sont des utilisateurs lambda qui n'ont aucune envie de comprendre (et aucune compétence, c'est regrettable mais ça reste courant, pour la plupart des gens l'ordinateur n'est qu'un outil), alors en effet le protocole FTP reste probablement le plus simple à utiliser vu qu'il est implémenté dans Windows.

Concernant la gestion du serveur FTP, il y a certains outils qui te permettent de le faire par une interface web, mais franchement je n'y vois pas d'intérêt : une fois ta config en place, tu n'y toucheras plus. D'autant plus qu'il est largement plus satisfaisant de comprendre ce que l'on fait, un fichier de configuration est plus efficace dans ce cadre-là.

Les points de configuration dont tu as besoin sont, à mon avis, les suivants :
- chiffrement (**) des données par SSL, de préférence avec STARTTLS (*) ;
- chroot pour contenir les utilisateurs dans une arborescence limitée.

(*) : FTPS = FTP encapsulé dans un flux SSL, sur un port particulier (comme HTTPS) -- FTP+STARTTLS = connexion FTP puis négociation immédiate du chiffrement SSL, sur le port FTP classique
(**) oui, on dit "chiffrement" et "chiffré", pas "cryptage" et "crypté", qui sont d'affreux anglicismes

voxpopuli · Le 05/01/2015, à 16:36

tiramiseb a écrit :

Tu peux aussi faire transiter tes flux FTP a travers SSH (se qui fait SFTP (SSH+FTP))
Non, SFTP n'est pas "SSH+FTP". C'est un sous-protocole de SSH, qui n'est pas basé sur le protocole FTP.
Si je ne m'abuse le gestionnaire de fichier de wincaca est compatible SFTP a partir de Windows Seven
Je n'ai jamais lu de telle information. Je n'ai pas de poste Windows pour tester, mais j'en doute fort.
Es-tu sûr que tu ne confonds pas avec FTPS ou FTP+STARTTLS ?

Non, je n'aime pas FTPS, je préfère SFTP qui ne requière que OpenSSH côté server. C'est moins flippant de dire a un neophite que SFTP = FTP a travers SSH que de dire "c'est un protocole que tu n'as jamais vu qui fait exactement pareil que FTP" ^^. Pour Windows, j'ai été confronté au problème il y a quelque temps avec un NAS (avec le même problème de donner accès facile a des gros noobs qui me traitent de parano du chiffrement), windows XP il a fallu installer un logiciel, Win 8 ça a été exactement comme sur Ubuntu (directement intégré dans le gestionnaire de fichier, suffit de taper sftp://Adresse_Du_NAS), sur Win7 j'ai un petit doute, mais je peux vérifier pour ce soir si tu veux Par contre SSHFS semble totalement inconnu des programmeurs de chez microsoft (ainsi que ceux de google (android) et apple), c'est dommage car SFTP est assez limité.

PS: perso ma solution pour que mon NAS soit accessible aux habitués du "j'en ai rien a foutre de comment ça marche": j'ai tapé un owncloud pour les noobs et un accès SSH pour moi ^^

Dernière modification par voxpopuli (Le 05/01/2015, à 16:44)

tiramiseb · Le 05/01/2015, à 16:41

je préfère SFTP qui ne requière que OpenSSH côté server

Bien sûr, moi aussi, clairement. C'est « secure by design », c'est bon, mangez-en !

C'est moins flippant de dire a un neophite que SFTP = FTP a travers SSH que de dire "c'est un protocole que tu n'as jamais vu qui fait exactement pareil que FTP"

Moins flippant mais faux.

Win 8 ça a été exactement comme sur Ubuntu

C'est vrai ? Sans rien installer et tout et tout ? Je suis impressionné !

sur Win7 j'ai un petit doute, mais je peux vérifier pour ce soir

Moi en tout cas ça m'intéresse.

-----

Y4nn, vu ce que dit voxpopuli (support direct de SFTP dans les Windows récents), alors clairement SFTP reste une solution largement préférable. Et pour ceux qui se trainent avec des vieux systèmes antédiluviens, il y a des logiciels pour suppléer au manque de fonctionnalités.

voxpopuli · Le 05/01/2015, à 16:50

tiramiseb a écrit :

Y4nn, vu ce que dit voxpopuli (support direct de SFTP dans les Windows récents), alors clairement SFTP reste une solution largement préférable. Et pour ceux qui se trainent avec des vieux systèmes antédiluviens, il y a des logiciels pour suppléer au manque de fonctionnalités.

Attention que SFTP a ses défauts, par exemple si vous lancez une liste de lecture dans VLC en faisant appel a des fichiers accessible via SFTP, ça va merder (VLC va demander le login/mot de passe a chaque changement de fichier). Ce genre de "bug" n'existe pas avec SSHFS (d'où le fait de privilégier SSHFS pour les systèmes d'exploitation compatible (mais franchement pas sûr que ça existe sur windows et sur android c'est payant)).
Edit: il semblerait que SSHFS soit aussi porté sur windows: https://www.digitalocean.com/community/ … s-over-ssh

Dernière modification par voxpopuli (Le 05/01/2015, à 16:51)

tiramiseb · Le 05/01/2015, à 16:54

Attention que SFTP a ses défauts, par exemple si vous lancez une liste de lecture dans VLC en faisant appel a des fichiers accessible via SFTP, ça va merder (VLC va demander le login/mot de passe a chaque changement de fichier)

Ce n'est pas le cas en FTP ?

Autre chose en apparté, Windows accepte-t-il l'authentification par clé SSH ?

voxpopuli · Le 05/01/2015, à 17:07

En FTP je ne sais pas (je n'utilise plus ce protocole depuis que j'ai découvert le MITM ^^), mais en SSHFS non, ta machine se comporte avec les fichiers comme s'ils étaient présent sur un disque dur local (se qui est le must je trouve niveau configuration, encore mieux implémenté que DropBox), donc une liste de lecture VLC fonctionnera sans demande de mot de passe.

Pour l'authentification par clés, je dirais que par défaut non, mais qu'en bricolant on doit pouvoir le faire http://kb.site5.com/shell-access-ssh/ho … ith-putty/ Mais je n'ai pas essayé.

Dernière modification par voxpopuli (Le 05/01/2015, à 17:09)

Y4nn · Le 01/02/2015, à 12:19

Bonjour à tous,

Tout d'abord, merci pour vos réponses.

En effet, après m'être penché un peu plus sur la configuration via le fichier conf, ce n'est pas si sorcier que ça.

Je vais maintenant creuser l'aspect sftp, en autre la partie starttls, mais j'ai déjà de bonne piste pour fair ce que j'ai en tête.

Merci à vous

tiramiseb · Le 01/02/2015, à 12:57

Je vais maintenant creuser l'aspect sftp, en autre la partie starttls

Euh non, là tu parles de FTPS, pas de SFTP...
Attention à ne pas confondre !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/01/2015, à 22:56

FTP - Proftpd sous ubuntu et administration depuis une machine windows

#2 Le 02/01/2015, à 22:58

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#3 Le 03/01/2015, à 17:54

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#4 Le 03/01/2015, à 18:18

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#5 Le 03/01/2015, à 23:08

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#6 Le 05/01/2015, à 12:41

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#7 Le 05/01/2015, à 14:07

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#8 Le 05/01/2015, à 15:49

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#9 Le 05/01/2015, à 16:36

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#10 Le 05/01/2015, à 16:41

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#11 Le 05/01/2015, à 16:50

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#12 Le 05/01/2015, à 16:54

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#13 Le 05/01/2015, à 17:07

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#14 Le 01/02/2015, à 12:19

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

#15 Le 01/02/2015, à 12:57

Re : FTP - Proftpd sous ubuntu et administration depuis une machine windows

Pied de page des forums