VSFTPd, certificat APRES login

brakbabord · Le 17/04/2010, à 13:16

Bonjour,

J'ai mis en place un certificat SSL pour mon serveur VSFTPd.
Le problème c'est qu'il le file systématiquement à toute personne qui se connecte.
Or moi je voudrais qu'il le file après que le visiteur se soit loggué.

Pour le moment j'ai ça dans mon vsftpd.conf:

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

Une idée?

Merci d'avance.

jbreizh · Le 17/04/2010, à 13:27

euh, je dis peut être une connerie, mais ton certificat ne sert justement pas a garantir la phase d'authentification. Genre ton utilisateur se connecte et après seulement avoir filé son mot de passe, il sais qu'il n'est pas tombé sur un faux site....
jb

brakbabord · Le 17/04/2010, à 17:23

Le transfert des données est encrypté lui aussi, je le vois sur la charge CPU du serveur.

Uggy · Le 17/04/2010, à 19:24

brakbabord a écrit :

J'ai mis en place un certificat SSL pour mon serveur VSFTPd.
Le problème c'est qu'il le file systématiquement à toute personne qui se connecte.

Le certificat SSL contient la clé publique. Comme son nom l'indique la clé publique... est publique.
Ce n'est donc pas un problème.

Uggy · Le 17/04/2010, à 19:27

brakbabord a écrit :

J'ai mis en place un certificat SSL pour mon serveur VSFTPd.
[...]
Or moi je voudrais qu'il le file après que le visiteur se soit loggué.

Donc tu voudrais chiffrer les données seulement APRES que le user est envoyé son login/pass...
Donc tu voudrais que le pass...passe en clair....
Non.

brakbabord · Le 17/04/2010, à 20:09

Oui mais ça ne sert à rien de chiffrer le mot de passe si le serveur file la clé à tout le monde... Tout le monde peut le déchiffrer dans ce cas.

Uggy · Le 17/04/2010, à 21:04

brakbabord a écrit :

Oui mais ça ne sert à rien de chiffrer le mot de passe si le serveur file la clé à tout le monde... Tout le monde peut le déchiffrer dans ce cas.

La clé qui est transmise par le serveur est la clé publique.
La clé privée du serveur n'est pas transmise.
La clé de session (chiffrement symétrique) générée par le client.. est transmise chiffrée avec la clé publique du serveur. (Chiffrement asymétrique). Cette clé de session générée a chaque connexion n'est donc connue que du client et du serveur...

Il est manifeste que tu n'y connais strictement rien en cryptographie.... Tu sembles vouloir nous faire croire que tu y connais quelque chose en contredisant sytématiquement ce qu'on te dit... Donc je vais te laisser te débrouiller.. bon courage.

jbreizh · Le 18/04/2010, à 01:18

Et vlam, prend toi un grand coup de culture dans ta gueule !! (désolé j ai tout de suite pensé à ça). En clair, ta clef public ne sert qu'a crypté et pour décrypter il faut la clef privée qui est sur ton serveur. Sinon fr.wikipedia.org/wiki/Secure_Sockets_Layer
bonne nuit
jb

brakbabord · Le 18/04/2010, à 14:18

J'ai pas dit que je m'y connaissais, et je ne vous ai pas contredit.
Si ça vous rend le zizi tout dur d'être des "pros" en cryptographie, tant mieux pour vous.

jbreizh · Le 18/04/2010, à 21:27

crypto/ clito ....... désolé

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/04/2010, à 13:16

VSFTPd, certificat APRES login

#2 Le 17/04/2010, à 13:27

Re : VSFTPd, certificat APRES login

#3 Le 17/04/2010, à 17:23

Re : VSFTPd, certificat APRES login

#4 Le 17/04/2010, à 19:24

Re : VSFTPd, certificat APRES login

#5 Le 17/04/2010, à 19:27

Re : VSFTPd, certificat APRES login

#6 Le 17/04/2010, à 20:09

Re : VSFTPd, certificat APRES login

#7 Le 17/04/2010, à 21:04

Re : VSFTPd, certificat APRES login

#8 Le 18/04/2010, à 01:18

Re : VSFTPd, certificat APRES login

#9 Le 18/04/2010, à 14:18

Re : VSFTPd, certificat APRES login

#10 Le 18/04/2010, à 21:27

Re : VSFTPd, certificat APRES login

Pied de page des forums