Pages : 1
#1 Le 17/04/2010, à 13:16
- brakbabord
VSFTPd, certificat APRES login
Bonjour,
J'ai mis en place un certificat SSL pour mon serveur VSFTPd.
Le problème c'est qu'il le file systématiquement à toute personne qui se connecte.
Or moi je voudrais qu'il le file après que le visiteur se soit loggué.
Pour le moment j'ai ça dans mon vsftpd.conf:
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
Une idée?
Merci d'avance.
Hors ligne
#2 Le 17/04/2010, à 13:27
- jbreizh
Re : VSFTPd, certificat APRES login
euh, je dis peut être une connerie, mais ton certificat ne sert justement pas a garantir la phase d'authentification. Genre ton utilisateur se connecte et après seulement avoir filé son mot de passe, il sais qu'il n'est pas tombé sur un faux site....
jb
Hors ligne
#3 Le 17/04/2010, à 17:23
- brakbabord
Re : VSFTPd, certificat APRES login
Le transfert des données est encrypté lui aussi, je le vois sur la charge CPU du serveur.
Hors ligne
#4 Le 17/04/2010, à 19:24
- Uggy
Re : VSFTPd, certificat APRES login
J'ai mis en place un certificat SSL pour mon serveur VSFTPd.
Le problème c'est qu'il le file systématiquement à toute personne qui se connecte.
Le certificat SSL contient la clé publique. Comme son nom l'indique la clé publique... est publique.
Ce n'est donc pas un problème.
Hors ligne
#5 Le 17/04/2010, à 19:27
- Uggy
Re : VSFTPd, certificat APRES login
J'ai mis en place un certificat SSL pour mon serveur VSFTPd.
[...]
Or moi je voudrais qu'il le file après que le visiteur se soit loggué.
Donc tu voudrais chiffrer les données seulement APRES que le user est envoyé son login/pass...
Donc tu voudrais que le pass...passe en clair....
Non.
Hors ligne
#6 Le 17/04/2010, à 20:09
- brakbabord
Re : VSFTPd, certificat APRES login
Oui mais ça ne sert à rien de chiffrer le mot de passe si le serveur file la clé à tout le monde... Tout le monde peut le déchiffrer dans ce cas.
Hors ligne
#7 Le 17/04/2010, à 21:04
- Uggy
Re : VSFTPd, certificat APRES login
Oui mais ça ne sert à rien de chiffrer le mot de passe si le serveur file la clé à tout le monde... Tout le monde peut le déchiffrer dans ce cas.
La clé qui est transmise par le serveur est la clé publique.
La clé privée du serveur n'est pas transmise.
La clé de session (chiffrement symétrique) générée par le client.. est transmise chiffrée avec la clé publique du serveur. (Chiffrement asymétrique). Cette clé de session générée a chaque connexion n'est donc connue que du client et du serveur...
Il est manifeste que tu n'y connais strictement rien en cryptographie.... Tu sembles vouloir nous faire croire que tu y connais quelque chose en contredisant sytématiquement ce qu'on te dit... Donc je vais te laisser te débrouiller.. bon courage.
Hors ligne
#8 Le 18/04/2010, à 01:18
- jbreizh
Re : VSFTPd, certificat APRES login
Et vlam, prend toi un grand coup de culture dans ta gueule !! (désolé j ai tout de suite pensé à ça). En clair, ta clef public ne sert qu'a crypté et pour décrypter il faut la clef privée qui est sur ton serveur. Sinon fr.wikipedia.org/wiki/Secure_Sockets_Layer
bonne nuit
jb
Hors ligne
#9 Le 18/04/2010, à 14:18
- brakbabord
Re : VSFTPd, certificat APRES login
J'ai pas dit que je m'y connaissais, et je ne vous ai pas contredit.
Si ça vous rend le zizi tout dur d'être des "pros" en cryptographie, tant mieux pour vous.
Hors ligne
#10 Le 18/04/2010, à 21:27
- jbreizh
Re : VSFTPd, certificat APRES login
crypto/ clito ....... désolé
Hors ligne
Pages : 1