Serveur FTP

gonk · Le 15/05/2005, à 20:26

Bonjour,

j'ai installé ubuntu (v 5.04) il y a quelques jours sur un vieux pc, et je voudrais en faire (entre autre) un serveur ftp.

J'ai déjà cherché quelques tutos sur le net pour installer des serveurs (profptd, etc.) mais je ne suis pas très à l'aise en mode texte et je m'en sors pas trop.

Est ce que vous connaissez un serveur simple à installer, et si possible en graphique ?

Merci à vous !

nikko · Le 15/05/2005, à 21:07

Dans universe il ya pureadmin de disponible. C'est un outil de configuration de pureftpd en gtk2, ça te va?

Nicolas

bebop · Le 15/05/2005, à 23:57

Pour ce qui est du serveur ftp, tu peux aussi essayer vsftpd (toute la configuration se fait dans un seul fichier de config).

Sinon (c'est l'option que j'ai choisi donc je fais un peu mon troll ), tu peux aussi essayer de faire un serveur sftp (serveur ssh + scponly ou rssh) avec plus de sécurité (puisque c'est crypté). Si tu veux plus d'infos sur ce sujet, demandes et j'ten donnerai volontier.

à plus

Gonk · Le 16/05/2005, à 12:46

Merci pour l'info Effectivement, je veux bien des infos sur un serveur sécurisé ! Aurais tu des tutos sous la mains ou des sites explicatifs ?

Merci

bebop · Le 16/05/2005, à 19:31

Ok pour les infos (j'ai demandé avant parce que ça risque d'être long)

Partie théorie:
- le démon ssh (sshd) permettant à un utilisateur de se connecter à distance sur ton serveur, l'utilisateur peut donc, par défaut se connecter en SFTP (FTP sécurisé) via gftp (linux) ou filezilla(windows). MAIS, il peut aussi se connecter via une console classique (sous linux par exemple) ou via putty (par exemple sous windows) en SSH (pas forcément ce que tu désires).
- par défaut, les droits de lecture ne sont pas bloqués: l'utilisateur qui se connecte à distance peut lister tous les répertoires accessibles aux utilisateurs > moi par exemple, je n'ai pas envie que l'utilisateur lambda (à qui j'ai quand même filé l'accès SFTP) puisse se balader partout sur mon dur et zieuter mes datas.

> Pour remédier à ces 2 "problèmes" (qui n'en sont pas forcément d'ailleurs), tu peux utiliser le programmme scponly qui authorise ton utilisateur lambda (toujours celui qui se connecte à distance) de ne pouvoir faire que du SFTP. Une autre possibilité de ce programme est de permettre le "chroutage" ou l'emprisonnement de ton user dans son répertoire home avec impossibilité d'en sortir (c'est cette solution que je vais présenter).
> Je n'aborde pas là toutes solutions. Tu peux aussi te tourner vers rssh ou la solution consistant à patcher OpenSSH

Partie pratique: (je me suis inspiré ici)
> Installer scponly

sudo apt-get install scponly

> Ajouter scponlyc (le shell utilisé pour restreindre ton utilisateur et l'enfermer dans son home) à la liste des shells disponibles

sudo gedit /etc/shells
> à la fin du fichier, rajouter la ligne /usr/sbin/scponlyc

> Créer l'utilisateur lambda (un répertoire home, un mot de passe, ...) à l'aide du script de création fourni par scponly (en lui donnant, au préalable, le droit en exécution)

sudo gzip -d /usr/share/doc/scponly/setup_chroot/setup_chroot.sh.gz
sudo chmod +x /usr/share/doc/scponly/setup_chroot/setup_chroot.sh
cd /usr/share/doc/scponly/setup_chroot
sudo ./setup_chroot.sh

> Activer le bit SUID sur /usr/sbin/scponlyc

sudo chmod +s /usr/sbin/scponlyc

> On peut désormais tester la connection SFTP

sftp lambda@localhost
> ou bien avec gftp

> Pour ajouter des répertoires visibles pour l'utilisateur lambda, les liens symboliques ne fonctionnant pas (j'ai pas essayé mais je crois avoir lu ça), une technique qui marche est d'ajouter les répertoires "a la mano" dans le fichier /etc/fstab (cette solution n'est pas forcément des plus élégantes mais c'est la seule que je connais)

sudo gedit /etc/fstab
> à la fin du fichier rajouter les répertoires de cette manière (répertoire visibles uniquement en lecture); dans l'exemple ci-dessous, on monte le répertoire "/mnt/rep" dans le répertoire "rep" du répertoire perso du user "lambda"
/mnt/rep        /home/lambda/rep  none    user,umask=222,bind     0       0
> en n'oubliant pas de créer le répertoire "rep" dans son home:
sudo mkdir /home/lambda/rep
> on prend en compte les modifications effectuées dans notre fichier /etc/fstab:
sudo mount -a

J'espère ne rien avoir oublié (si tu as des questions, n'hésites pas)

PS: je suis en train de regarder pour le système de log efficace (qui me dit qui est connecté sur le serveur et ce qu'il fait à l'instant "t")

Dernière modification par bebop (Le 02/10/2005, à 01:27)

schtroumpf_farceur · Le 19/05/2005, à 08:00

Moi aussi je voudrais faire un serveur ftp. Je suis sous hoary, j'ai installé ddclient pour me permette de fonctionner avec un nom de domaine gratuit chez DynDns. Il ne me reste plus qu'a installé le serveur ftp. J'avais réussi sous windowsn c'était tout bête.

Je viens de voir toutes ces opérations pour linux, ça me fais un peu peur. Y'a pas un logiciel qui marche tout en interface graphique par hasard. Ce serait pas mal pour moi.

Gooop · Le 28/05/2005, à 02:29

ha en voilà un post qui est instructif !
Grand merci à toi bebop pour tes explications, ça fait un moment que je cherchais à faire tourner la chose, j'arrivais pas à chrooter les utilisateurs. En fait la douzaine de tutos que j'avais lus ne mentionnaient pas le chmod +s... Ok ça peut paraître trivial pour un vieux pinguin, mais perso j'ai cherché longtemps avant de tomber sur ce post :)
Au passage puisque tu cherches un système de log, rssh log tout bien comme un grand dans syslog. La procédure d'install est à peu près la même que pour scponly, et il y a un joli fichier de config bien documenté ( à part le coup de chmod +s...) qui te permet d'autoriser uniquement le scp, et / ou uniquement le sftp, cvs etc, et de faire des configs différentes suivant les utilisateurs.

arvin · Le 10/08/2005, à 17:46

je serais intéressé par le solution rssh.
Quelqu'un pourrait expliquer cette méthode?

arvin · Le 11/08/2005, à 15:21

À propos

MySecureShell (MSS)est un logiciel s'appuyant sur le cryptage très poussé SSH et sur son ftp sécurisé "sftp-server". MySecureShell est un shell qui va permettre d'ajouter plusieurs fonctionnalités à sftp-server et qui va se rapprocher des grands serveurs ftp tel que ProFtpd.
Les avantages de MySecureShell sont qu'il s'appuie sur le protocole très sécurisé appelé SSH et qu'il permet un cryptage complet des données et des requêtes émises. Il est très simple à installer, à utiliser et hautement configurable.

Site officiel: http://mysecureshell.sourceforge.net/fr/frame.html
Pour plus d'aides un forum est disponible : http://mysecureshell.free.fr/

Vous devez installer sur votre système openssh:

$ sudo apt-get install openssh-server

Installation de MySecureShell

Télécharger MySecureShell-linux-i686-0_7.tgz sur http://sourceforge.net/project/showfile … _id=117807

$ cd répertoire ou ce trouve "MySecureShell-linux-i686-0_7.tgz"

$ tar xvzf MySecureShell-linux-i686-0_7.tgz

$ sudo sh install.sh fr

Gestion des utilisateurs

Créez maintenant les utilisateurs autorisés à faire du sftp et autorisés à ne faire que du sftp. Pour fixer les idées, je vais créer l'utilisateur toto et lui attribuer comme dossier personnel /home/toto :

$ sudo adduser --home /home/toto --shell /bin/MySecureShell toto

Chroot

Si vous ne voulez pas que les utilisateurs puissent savoir où se trouve exactement les données de votre serveur sur votre système, vous n'avez qu'a activer la restriction VirtualChroot. Pour les connaisseurs cela chrootera "/home/toto" pour chaque utilisateurs et ils se verront arriver lors de la connexion dans un dossier appelé "/" et non "/home/toto".

$ sudo gedit /etc/ssh/sftp_config

Utiliser les directives suivantes:

VirtualChroot true #fake a chroot to the home account

Home /home/$USER

Connexion au serveur sftp

Vous pouvez tester en local :

$ lftp sftp://toto@localhost

Après avoir entrer le mot de passe, vous devriez obtenir ceci :

$ lftp toto@localhost:~>

Et tester en réseau :

$ lftp sftp://toto@IP_du_Serveur

Si vous obtenez l'invite ci-dessous c'est que ça marche.

$ lftp toto@localhost:~>

Pour plus de renseignements sur lftp

$ man lftp

Pour celui qui voudrait changer le port 22 de son serveur sftp par le port 2006 par exemple
il faut :

- Modifier /etc/ssh/sshd_config à la ligne

# What ports, IPs and protocols we listen for
port 2006

- Modifier la règle de son firewall s'il y a.

La commande pour ce connecter en local est maintenant:

$ lftp sftp://toto@localhost:2006

Dernière modification par arvin (Le 07/01/2006, à 07:45)

saceirdoth · Le 01/10/2005, à 22:28

Je me permets de faire remonter ce topic,
j'ai retenu mysecureshell, c'est super simple à monter. Chrootage sans prises de tête, des fonctionnalités qui se rapprochent d'un vrai ftp (enfin ça doit être possible de faire tout ça, mais avec cette solution, tout est centralisé, c'est vraiment simple).

Bon par contre j'ai un petit problème coté client : certains répertoires ne veulent pas s'afficher.
Sous gFTP, je n'ai pas de messages d'erreurs, il me dit "Lecture du
contenu du répertoire" mais il se passe rien, j'ai attendu un bon moment.
Si j'essaye avec Nautilus il me dit : "Désolé, impossible d'afficher tout
le contenu de « nom_du_répertoire »"
Si j'essaye en ligne de commande, je peux faire un >cd sur un des
répertoire qui pose problème, et une fois que j'éxécute un >ls, j'obtiens
"connection closed"

Il semble que ça arrive quand ya pas mal de répertoires/fichiers à lister.

Si je me sers de sftp avec un compte qui a un shell classique (autre que
mysecureshell), j'ai aucun soucis.

J'ai bien fouillé ici : http://mysecureshell.sourceforge.net/frame.html pour voir si yavait une quelconque
limitation à ce niveau là, et j'ai pas trouvé.

Dernière modification par saceirdoth (Le 01/10/2005, à 22:29)

arvin · Le 01/10/2005, à 23:11

Certains répertoires ou tous?
Enlèves le fichier known_hosts qui est dans ~/.ssh et reconnectes toi avec gftp
Pour information, tu as combien de répertoire?
Est ce que ton utilisateur sftp appartient au groupe ftpnolimit?

Dernière modification par arvin (Le 01/10/2005, à 23:11)

saceirdoth · Le 02/10/2005, à 00:01

Pu*** merci d'avoir répondu aussi vite

Bon le fichier know_hosts je l'ai viré, ça change rien.

Sinon pour les répertoires :
Donc en ssh2 avec gFTP avec un user qui a bash comme shell, aucuns problèmes je rappelle.
Avec un compte qui utilise mysecureshell : je rentre dans le répertoire a, qui contient à son tour 84 répertoires,
ça plante sur le répertoire b, qui lui contient à son tour 91 répertoires.
Bon faudrait que je fasse plein de vérifications pour être sûr, mais ça a l'ai d'être à peu près ça.

Sinon quand je dis ça plante avec gFTP, ça marche pas non plus comme j'ai dit avec sftp en lignes de commandes.

Et les utilisateurs sftp n'appartiennent pas à ftpnolimit.

bebop · Le 02/10/2005, à 01:23

Ca à l'air d'être sympa ce mysecureshell. C'que j'retiens:
- chrootage (ça c'était le minimum)
- interface graphique avec outils pour administration du serveur (voir les utilisateurs connectés, kickage d'utilisateurs... > même si on peut très bien faire ça en ligne de commandes, c'est bien sympa de faire ça en graphique)
- et pis ça a l'air assez simple à mettre en place

Bref, j'ferais un p'tit test quand j'vais passer en Breezy.

merci Arvin pour le tips

saceirdoth > tu es sûr que c'est pas une question de droits ?

++

saceirdoth · Le 02/10/2005, à 04:11

Pour l'interface graphique, je crois que c'est pour l'instant mom abandonnée pour la version Linux. En tous cas ya pas sur la dernière.

Sinon ouai c'est super simple.

Puis pour mon problème non c'est pas un problème de droit. Les répertoires a et b que je cite en exemple sont "frères", enfin tout ça est sous le même répertoire parent. Les droits/propriétaires y sont identiques.

arvin · Le 02/10/2005, à 11:06

saceirdoth a écrit :

Et les utilisateurs sftp n'appartiennent pas à ftpnolimit

Il doit y avoir une restriction de la part de Mysercureshell. Mes tes utilisateurs sftp dans le group ftpnolimit pour voir.

Dernière modification par arvin (Le 02/10/2005, à 15:20)

saceirdoth · Le 02/10/2005, à 14:42

arvin a écrit :

Et les utilisateurs sftp n'appartiennent pas à ftpnolimit
Il doit y avoir une restriction de la part de Mysercureshell. Mes tes utilisateurs sftp dans le group ftpnolimit pour voir.

J'ai du créer ce groupe, après j'ai testé un user que j'ai mis dans ce groupe, ça change rien.
De toute façon j'avais fait plein de tests sur un utilisateur en m'inspirant de la configuration non restrictive du groupe ftpnolimit.

Je vais remettre le sftp_config livré par défaut pour voir et recommencer la configuration petit à petit pour voir si ça bloque des le début ou pas.

arvin · Le 03/10/2005, à 12:38

N’hésitez pas à faire remonter les problèmes de fonctionnement :

Moi même, http://forum.ubuntu-fr.org/viewtopic.ph … 282#p68282

saceirdoth · Le 03/10/2005, à 12:53

Ouai je crois que c'est que je vais faire, parce que là j'ai tenté de configurer de façon très permissive, et ça change rien.

Juste une précision la fichiers qui sont derrières ces répertoires ont des noms avec des espaces et parfois des accents (c'est des fichiers musicaux, mp3 pour la grande majorité).

Si j'ai du nouveau je reposterais ici.

arvin · Le 02/11/2005, à 14:04

Peut être que tu pourras avoir une solution à ton problème en faisant comme isaric sur http://forum.ubuntu-fr.org/viewtopic.ph … 56#p110056

Isaric a écrit :

J'ai modifié la ligne par
Home /home/up/Desktop #overrite home of the user but if you want you can use
et maintenant, il se connecte bien sur /home/isaftp/Desktop/ftp :-)

Voici sa configuration finale: http://forum.ubuntu-fr.org/viewtopic.ph … 58#p114558

J'ai modifié quelques points pour être plus clair ici: http://forum.ubuntu-fr.org/viewtopic.ph … 524#p65524 sans parler de la configuration du fichier /etc/ssh/sftp_config qui est personnelle et très variable.

Dernière modification par arvin (Le 02/11/2005, à 16:15)

saceirdoth · Le 04/11/2005, à 11:57

Mince je sais pas comment je me suis démerdé, mais j'ai pas vu ta réponse Arvin.

Toujours est il que hier, ayant un peu de temps, j'ai voulu commencer à rédiger un mail pour expliquer mes problèmes au mainteneur du soft, mais je suis allé voir au préalable si une nouvelle version était sortie, et c'était bien le cas

Avec la 0.70, mon problème a complétement disparu, et là c'est vraiment le pied maintenant.

Je vais quand même lire tes deux derniers liens, j'apprendrais forcément des choses.

Merci à toi arvin.

arvin · Le 22/11/2005, à 13:55

bebop a écrit :

...interface graphique avec outils pour administration du serveur (voir les utilisateurs connectés, kickage d'utilisateurs... > même si on peut très bien faire ça en ligne de commandes, c'est bien sympa de faire ça en graphique)

Je confirme, c'est sympa
http://forum.ubuntu-fr.org/viewtopic.ph … 44#p124844

Isaric · Le 13/12/2005, à 11:51

arvin a écrit :

Pour celui qui voudrait changer le port 22 de son serveur sftp par le port 2006 par exemple
il faut :
- Modifier /etc/ssh/sshd_config à la ligne
# What ports, IPs and protocols we listen for
port 2006
- Modifier /etc/ssh/sftp_config à la ligne

Sur la freebox on me dit :
Port: 22 - Protocole: tcp - Destination: 192.168.0.1 - Port: 22
C'est lequel le premier ou le deuxième 22 qu'il faut changer ?

Dernière modification par Isaric (Le 13/12/2005, à 11:55)

arvin · Le 13/12/2005, à 13:44

Isaric a écrit :

Port: 22 - Protocole: tcp - Destination: 192.168.0.1 - Port: 22

Les deux isaric.

Isaric · Le 13/12/2005, à 16:53

Merci, ça marche et je n'ai pas besoin de

<VirtualHost *:2006>

et pas besoin de paramêtrer
sudo gedit /etc/ssh/sshd_config
je laisse

# What ports, IPs and protocols we listen for
port 22

Avec

Port: 2006 - Protocole: tcp - Destination: 192.168.0.1 - Port: 22

Tao · Le 13/12/2005, à 17:07

oui, c'est possible de faire comme tu as fait, mais avoue que c'est mélangeant de rediriger un port du routeur vers un port de numéro différent sur ton ordi. Tant que tu t'en souviens, de l'extérieur c'est pareil, et c'est vrai que ça fait moins de manipulation (rien à changer sur le pc).

Je mettrais un petit bémol, à confirmer par quelqu'un de plus expert que moi, si on arrivait par un quelconque moyen à accèder à ton ordi (faille d'un autre service, du routeur, wifi, ...) alors on repèrerait plus rapidement son serveur ssh. Mais à mon avis ce bémol, s'il n'est pas faux, est ridiculeusement minuscule. Tu peux donc rester comme tu as fait.

NB : quand j'étais sur le port 22, j'avais en moyenne à essuyer 200 tentatives d'intrusion tous les deux jours. Depuis que j'ai changé de port, rien à signaler (ça fait environ un mois). C'est bon signe !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/05/2005, à 20:26

Serveur FTP

#2 Le 15/05/2005, à 21:07

Re : Serveur FTP

#3 Le 15/05/2005, à 23:57

Re : Serveur FTP

#4 Le 16/05/2005, à 12:46

Re : Serveur FTP

#5 Le 16/05/2005, à 19:31

Re : Serveur FTP

#6 Le 19/05/2005, à 08:00

Re : Serveur FTP

#7 Le 28/05/2005, à 02:29

Re : Serveur FTP

#8 Le 10/08/2005, à 17:46

Re : Serveur FTP

#9 Le 11/08/2005, à 15:21

Re : Serveur FTP

#10 Le 01/10/2005, à 22:28

Re : Serveur FTP

#11 Le 01/10/2005, à 23:11

Re : Serveur FTP

#12 Le 02/10/2005, à 00:01

Re : Serveur FTP

#13 Le 02/10/2005, à 01:23

Re : Serveur FTP

#14 Le 02/10/2005, à 04:11

Re : Serveur FTP

#15 Le 02/10/2005, à 11:06

Re : Serveur FTP

#16 Le 02/10/2005, à 14:42

Re : Serveur FTP

#17 Le 03/10/2005, à 12:38

Re : Serveur FTP

#18 Le 03/10/2005, à 12:53

Re : Serveur FTP

#19 Le 02/11/2005, à 14:04

Re : Serveur FTP

#20 Le 04/11/2005, à 11:57

Re : Serveur FTP

#21 Le 22/11/2005, à 13:55

Re : Serveur FTP

#22 Le 13/12/2005, à 11:51

Re : Serveur FTP

#23 Le 13/12/2005, à 13:44

Re : Serveur FTP

#24 Le 13/12/2005, à 16:53

Re : Serveur FTP

#25 Le 13/12/2005, à 17:07

Re : Serveur FTP

Pied de page des forums