#1 Le 15/05/2005, à 20:26
- gonk
Serveur FTP
Bonjour,
j'ai installé ubuntu (v 5.04) il y a quelques jours sur un vieux pc, et je voudrais en faire (entre autre) un serveur ftp.
J'ai déjà cherché quelques tutos sur le net pour installer des serveurs (profptd, etc.) mais je ne suis pas très à l'aise en mode texte et je m'en sors pas trop.
Est ce que vous connaissez un serveur simple à installer, et si possible en graphique ?
Merci à vous !
#2 Le 15/05/2005, à 21:07
- nikko
Re : Serveur FTP
Dans universe il ya pureadmin de disponible. C'est un outil de configuration de pureftpd en gtk2, ça te va?
Nicolas
Hors ligne
#3 Le 15/05/2005, à 23:57
- bebop
Re : Serveur FTP
Pour ce qui est du serveur ftp, tu peux aussi essayer vsftpd (toute la configuration se fait dans un seul fichier de config).
Sinon (c'est l'option que j'ai choisi donc je fais un peu mon troll ), tu peux aussi essayer de faire un serveur sftp (serveur ssh + scponly ou rssh) avec plus de sécurité (puisque c'est crypté). Si tu veux plus d'infos sur ce sujet, demandes et j'ten donnerai volontier.
à plus
Ecoute moi bien mon p'tit José. Tu baises les ménagères, bien, tu dois avoir le cul qui brille. Mais c'est pas ça qu'on appelle la classe. J'te dis ça en qualité d'homme le plus classe du monde. (Georges Abitbol)
Hors ligne
#4 Le 16/05/2005, à 12:46
- Gonk
Re : Serveur FTP
Merci pour l'info Effectivement, je veux bien des infos sur un serveur sécurisé ! Aurais tu des tutos sous la mains ou des sites explicatifs ?
Merci
#5 Le 16/05/2005, à 19:31
- bebop
Re : Serveur FTP
Ok pour les infos (j'ai demandé avant parce que ça risque d'être long)
Partie théorie:
- le démon ssh (sshd) permettant à un utilisateur de se connecter à distance sur ton serveur, l'utilisateur peut donc, par défaut se connecter en SFTP (FTP sécurisé) via gftp (linux) ou filezilla(windows). MAIS, il peut aussi se connecter via une console classique (sous linux par exemple) ou via putty (par exemple sous windows) en SSH (pas forcément ce que tu désires).
- par défaut, les droits de lecture ne sont pas bloqués: l'utilisateur qui se connecte à distance peut lister tous les répertoires accessibles aux utilisateurs > moi par exemple, je n'ai pas envie que l'utilisateur lambda (à qui j'ai quand même filé l'accès SFTP) puisse se balader partout sur mon dur et zieuter mes datas.
> Pour remédier à ces 2 "problèmes" (qui n'en sont pas forcément d'ailleurs), tu peux utiliser le programmme scponly qui authorise ton utilisateur lambda (toujours celui qui se connecte à distance) de ne pouvoir faire que du SFTP. Une autre possibilité de ce programme est de permettre le "chroutage" ou l'emprisonnement de ton user dans son répertoire home avec impossibilité d'en sortir (c'est cette solution que je vais présenter).
> Je n'aborde pas là toutes solutions. Tu peux aussi te tourner vers rssh ou la solution consistant à patcher OpenSSH
Partie pratique: (je me suis inspiré ici)
> Installer scponly
sudo apt-get install scponly
> Ajouter scponlyc (le shell utilisé pour restreindre ton utilisateur et l'enfermer dans son home) à la liste des shells disponibles
sudo gedit /etc/shells
> à la fin du fichier, rajouter la ligne /usr/sbin/scponlyc
> Créer l'utilisateur lambda (un répertoire home, un mot de passe, ...) à l'aide du script de création fourni par scponly (en lui donnant, au préalable, le droit en exécution)
sudo gzip -d /usr/share/doc/scponly/setup_chroot/setup_chroot.sh.gz
sudo chmod +x /usr/share/doc/scponly/setup_chroot/setup_chroot.sh
cd /usr/share/doc/scponly/setup_chroot
sudo ./setup_chroot.sh
> Activer le bit SUID sur /usr/sbin/scponlyc
sudo chmod +s /usr/sbin/scponlyc
> On peut désormais tester la connection SFTP
sftp lambda@localhost
> ou bien avec gftp
> Pour ajouter des répertoires visibles pour l'utilisateur lambda, les liens symboliques ne fonctionnant pas (j'ai pas essayé mais je crois avoir lu ça), une technique qui marche est d'ajouter les répertoires "a la mano" dans le fichier /etc/fstab (cette solution n'est pas forcément des plus élégantes mais c'est la seule que je connais)
sudo gedit /etc/fstab
> à la fin du fichier rajouter les répertoires de cette manière (répertoire visibles uniquement en lecture); dans l'exemple ci-dessous, on monte le répertoire "/mnt/rep" dans le répertoire "rep" du répertoire perso du user "lambda"
/mnt/rep /home/lambda/rep none user,umask=222,bind 0 0
> en n'oubliant pas de créer le répertoire "rep" dans son home:
sudo mkdir /home/lambda/rep
> on prend en compte les modifications effectuées dans notre fichier /etc/fstab:
sudo mount -a
J'espère ne rien avoir oublié (si tu as des questions, n'hésites pas)
PS: je suis en train de regarder pour le système de log efficace (qui me dit qui est connecté sur le serveur et ce qu'il fait à l'instant "t")
Dernière modification par bebop (Le 02/10/2005, à 01:27)
Ecoute moi bien mon p'tit José. Tu baises les ménagères, bien, tu dois avoir le cul qui brille. Mais c'est pas ça qu'on appelle la classe. J'te dis ça en qualité d'homme le plus classe du monde. (Georges Abitbol)
Hors ligne
#6 Le 19/05/2005, à 08:00
- schtroumpf_farceur
Re : Serveur FTP
Moi aussi je voudrais faire un serveur ftp. Je suis sous hoary, j'ai installé ddclient pour me permette de fonctionner avec un nom de domaine gratuit chez DynDns. Il ne me reste plus qu'a installé le serveur ftp. J'avais réussi sous windowsn c'était tout bête.
Je viens de voir toutes ces opérations pour linux, ça me fais un peu peur. Y'a pas un logiciel qui marche tout en interface graphique par hasard. Ce serait pas mal pour moi.
Rien ne se perd, rien ne se créé, tout se transforme.
Hors ligne
#7 Le 28/05/2005, à 02:29
- Gooop
Re : Serveur FTP
ha en voilà un post qui est instructif !
Grand merci à toi bebop pour tes explications, ça fait un moment que je cherchais à faire tourner la chose, j'arrivais pas à chrooter les utilisateurs. En fait la douzaine de tutos que j'avais lus ne mentionnaient pas le chmod +s... Ok ça peut paraître trivial pour un vieux pinguin, mais perso j'ai cherché longtemps avant de tomber sur ce post :)
Au passage puisque tu cherches un système de log, rssh log tout bien comme un grand dans syslog. La procédure d'install est à peu près la même que pour scponly, et il y a un joli fichier de config bien documenté ( à part le coup de chmod +s...) qui te permet d'autoriser uniquement le scp, et / ou uniquement le sftp, cvs etc, et de faire des configs différentes suivant les utilisateurs.
#8 Le 10/08/2005, à 17:46
- arvin
Re : Serveur FTP
je serais intéressé par le solution rssh.
Quelqu'un pourrait expliquer cette méthode?
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#9 Le 11/08/2005, à 15:21
- arvin
Re : Serveur FTP
À propos
MySecureShell (MSS)est un logiciel s'appuyant sur le cryptage très poussé SSH et sur son ftp sécurisé "sftp-server". MySecureShell est un shell qui va permettre d'ajouter plusieurs fonctionnalités à sftp-server et qui va se rapprocher des grands serveurs ftp tel que ProFtpd.
Les avantages de MySecureShell sont qu'il s'appuie sur le protocole très sécurisé appelé SSH et qu'il permet un cryptage complet des données et des requêtes émises. Il est très simple à installer, à utiliser et hautement configurable.
Site officiel: http://mysecureshell.sourceforge.net/fr/frame.html
Pour plus d'aides un forum est disponible : http://mysecureshell.free.fr/
Vous devez installer sur votre système openssh:
$ sudo apt-get install openssh-server
Installation de MySecureShell
Télécharger MySecureShell-linux-i686-0_7.tgz sur http://sourceforge.net/project/showfile … _id=117807
$ cd répertoire ou ce trouve "MySecureShell-linux-i686-0_7.tgz"
$ tar xvzf MySecureShell-linux-i686-0_7.tgz
$ sudo sh install.sh fr
Gestion des utilisateurs
Créez maintenant les utilisateurs autorisés à faire du sftp et autorisés à ne faire que du sftp. Pour fixer les idées, je vais créer l'utilisateur toto et lui attribuer comme dossier personnel /home/toto :
$ sudo adduser --home /home/toto --shell /bin/MySecureShell toto
Chroot
Si vous ne voulez pas que les utilisateurs puissent savoir où se trouve exactement les données de votre serveur sur votre système, vous n'avez qu'a activer la restriction VirtualChroot. Pour les connaisseurs cela chrootera "/home/toto" pour chaque utilisateurs et ils se verront arriver lors de la connexion dans un dossier appelé "/" et non "/home/toto".
$ sudo gedit /etc/ssh/sftp_config
Utiliser les directives suivantes:
VirtualChroot true #fake a chroot to the home account
Home /home/$USER
Connexion au serveur sftp
Vous pouvez tester en local :
$ lftp sftp://toto@localhost
Après avoir entrer le mot de passe, vous devriez obtenir ceci :
$ lftp toto@localhost:~>
Et tester en réseau :
$ lftp sftp://toto@IP_du_Serveur
Si vous obtenez l'invite ci-dessous c'est que ça marche.
$ lftp toto@localhost:~>
Pour plus de renseignements sur lftp
$ man lftp
Pour celui qui voudrait changer le port 22 de son serveur sftp par le port 2006 par exemple
il faut :
- Modifier /etc/ssh/sshd_config à la ligne
# What ports, IPs and protocols we listen for
port 2006
- Modifier la règle de son firewall s'il y a.
La commande pour ce connecter en local est maintenant:
$ lftp sftp://toto@localhost:2006
Dernière modification par arvin (Le 07/01/2006, à 07:45)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#10 Le 01/10/2005, à 22:28
- saceirdoth
Re : Serveur FTP
Je me permets de faire remonter ce topic,
j'ai retenu mysecureshell, c'est super simple à monter. Chrootage sans prises de tête, des fonctionnalités qui se rapprochent d'un vrai ftp (enfin ça doit être possible de faire tout ça, mais avec cette solution, tout est centralisé, c'est vraiment simple).
Bon par contre j'ai un petit problème coté client : certains répertoires ne veulent pas s'afficher.
Sous gFTP, je n'ai pas de messages d'erreurs, il me dit "Lecture du
contenu du répertoire" mais il se passe rien, j'ai attendu un bon moment.
Si j'essaye avec Nautilus il me dit : "Désolé, impossible d'afficher tout
le contenu de « nom_du_répertoire »"
Si j'essaye en ligne de commande, je peux faire un >cd sur un des
répertoire qui pose problème, et une fois que j'éxécute un >ls, j'obtiens
"connection closed"
Il semble que ça arrive quand ya pas mal de répertoires/fichiers à lister.
Si je me sers de sftp avec un compte qui a un shell classique (autre que
mysecureshell), j'ai aucun soucis.
J'ai bien fouillé ici : http://mysecureshell.sourceforge.net/frame.html pour voir si yavait une quelconque
limitation à ce niveau là, et j'ai pas trouvé.
Dernière modification par saceirdoth (Le 01/10/2005, à 22:29)
Hors ligne
#11 Le 01/10/2005, à 23:11
- arvin
Re : Serveur FTP
Certains répertoires ou tous?
Enlèves le fichier known_hosts qui est dans ~/.ssh et reconnectes toi avec gftp
Pour information, tu as combien de répertoire?
Est ce que ton utilisateur sftp appartient au groupe ftpnolimit?
Dernière modification par arvin (Le 01/10/2005, à 23:11)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#12 Le 02/10/2005, à 00:01
- saceirdoth
Re : Serveur FTP
Pu*** merci d'avoir répondu aussi vite
Bon le fichier know_hosts je l'ai viré, ça change rien.
Sinon pour les répertoires :
Donc en ssh2 avec gFTP avec un user qui a bash comme shell, aucuns problèmes je rappelle.
Avec un compte qui utilise mysecureshell : je rentre dans le répertoire a, qui contient à son tour 84 répertoires,
ça plante sur le répertoire b, qui lui contient à son tour 91 répertoires.
Bon faudrait que je fasse plein de vérifications pour être sûr, mais ça a l'ai d'être à peu près ça.
Sinon quand je dis ça plante avec gFTP, ça marche pas non plus comme j'ai dit avec sftp en lignes de commandes.
Et les utilisateurs sftp n'appartiennent pas à ftpnolimit.
Hors ligne
#13 Le 02/10/2005, à 01:23
- bebop
Re : Serveur FTP
Ca à l'air d'être sympa ce mysecureshell. C'que j'retiens:
- chrootage (ça c'était le minimum)
- interface graphique avec outils pour administration du serveur (voir les utilisateurs connectés, kickage d'utilisateurs... > même si on peut très bien faire ça en ligne de commandes, c'est bien sympa de faire ça en graphique)
- et pis ça a l'air assez simple à mettre en place
Bref, j'ferais un p'tit test quand j'vais passer en Breezy.
merci Arvin pour le tips
saceirdoth > tu es sûr que c'est pas une question de droits ?
++
Ecoute moi bien mon p'tit José. Tu baises les ménagères, bien, tu dois avoir le cul qui brille. Mais c'est pas ça qu'on appelle la classe. J'te dis ça en qualité d'homme le plus classe du monde. (Georges Abitbol)
Hors ligne
#14 Le 02/10/2005, à 04:11
- saceirdoth
Re : Serveur FTP
Pour l'interface graphique, je crois que c'est pour l'instant mom abandonnée pour la version Linux. En tous cas ya pas sur la dernière.
Sinon ouai c'est super simple.
Puis pour mon problème non c'est pas un problème de droit. Les répertoires a et b que je cite en exemple sont "frères", enfin tout ça est sous le même répertoire parent. Les droits/propriétaires y sont identiques.
Hors ligne
#15 Le 02/10/2005, à 11:06
- arvin
Re : Serveur FTP
Et les utilisateurs sftp n'appartiennent pas à ftpnolimit
Il doit y avoir une restriction de la part de Mysercureshell. Mes tes utilisateurs sftp dans le group ftpnolimit pour voir.
Dernière modification par arvin (Le 02/10/2005, à 15:20)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#16 Le 02/10/2005, à 14:42
- saceirdoth
Re : Serveur FTP
Et les utilisateurs sftp n'appartiennent pas à ftpnolimit
Il doit y avoir une restriction de la part de Mysercureshell. Mes tes utilisateurs sftp dans le group ftpnolimit pour voir.
J'ai du créer ce groupe, après j'ai testé un user que j'ai mis dans ce groupe, ça change rien.
De toute façon j'avais fait plein de tests sur un utilisateur en m'inspirant de la configuration non restrictive du groupe ftpnolimit.
Je vais remettre le sftp_config livré par défaut pour voir et recommencer la configuration petit à petit pour voir si ça bloque des le début ou pas.
Hors ligne
#17 Le 03/10/2005, à 12:38
- arvin
Re : Serveur FTP
N’hésitez pas à faire remonter les problèmes de fonctionnement :
Moi même, http://forum.ubuntu-fr.org/viewtopic.ph … 282#p68282
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#18 Le 03/10/2005, à 12:53
- saceirdoth
Re : Serveur FTP
Ouai je crois que c'est que je vais faire, parce que là j'ai tenté de configurer de façon très permissive, et ça change rien.
Juste une précision la fichiers qui sont derrières ces répertoires ont des noms avec des espaces et parfois des accents (c'est des fichiers musicaux, mp3 pour la grande majorité).
Si j'ai du nouveau je reposterais ici.
Hors ligne
#19 Le 02/11/2005, à 14:04
- arvin
Re : Serveur FTP
Peut être que tu pourras avoir une solution à ton problème en faisant comme isaric sur http://forum.ubuntu-fr.org/viewtopic.ph … 56#p110056
J'ai modifié la ligne par
Home /home/up/Desktop #overrite home of the user but if you want you can use
et maintenant, il se connecte bien sur /home/isaftp/Desktop/ftp :-)
Voici sa configuration finale: http://forum.ubuntu-fr.org/viewtopic.ph … 58#p114558
J'ai modifié quelques points pour être plus clair ici: http://forum.ubuntu-fr.org/viewtopic.ph … 524#p65524 sans parler de la configuration du fichier /etc/ssh/sftp_config qui est personnelle et très variable.
Dernière modification par arvin (Le 02/11/2005, à 16:15)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#20 Le 04/11/2005, à 11:57
- saceirdoth
Re : Serveur FTP
Mince je sais pas comment je me suis démerdé, mais j'ai pas vu ta réponse Arvin.
Toujours est il que hier, ayant un peu de temps, j'ai voulu commencer à rédiger un mail pour expliquer mes problèmes au mainteneur du soft, mais je suis allé voir au préalable si une nouvelle version était sortie, et c'était bien le cas
Avec la 0.70, mon problème a complétement disparu, et là c'est vraiment le pied maintenant.
Je vais quand même lire tes deux derniers liens, j'apprendrais forcément des choses.
Merci à toi arvin.
Hors ligne
#21 Le 22/11/2005, à 13:55
- arvin
Re : Serveur FTP
...interface graphique avec outils pour administration du serveur (voir les utilisateurs connectés, kickage d'utilisateurs... > même si on peut très bien faire ça en ligne de commandes, c'est bien sympa de faire ça en graphique)
Je confirme, c'est sympa
http://forum.ubuntu-fr.org/viewtopic.ph … 44#p124844
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#22 Le 13/12/2005, à 11:51
- Isaric
Re : Serveur FTP
Pour celui qui voudrait changer le port 22 de son serveur sftp par le port 2006 par exemple
il faut :- Modifier /etc/ssh/sshd_config à la ligne
# What ports, IPs and protocols we listen for port 2006
- Modifier /etc/ssh/sftp_config à la ligne
Sur la freebox on me dit :
Port: 22 - Protocole: tcp - Destination: 192.168.0.1 - Port: 22
C'est lequel le premier ou le deuxième 22 qu'il faut changer ?
Dernière modification par Isaric (Le 13/12/2005, à 11:55)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#23 Le 13/12/2005, à 13:44
- arvin
Re : Serveur FTP
Port: 22 - Protocole: tcp - Destination: 192.168.0.1 - Port: 22
Les deux isaric.
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#24 Le 13/12/2005, à 16:53
- Isaric
Re : Serveur FTP
Merci, ça marche et je n'ai pas besoin de
<VirtualHost *:2006>
et pas besoin de paramêtrer
sudo gedit /etc/ssh/sshd_config
je laisse
# What ports, IPs and protocols we listen for
port 22
Avec
Port: 2006 - Protocole: tcp - Destination: 192.168.0.1 - Port: 22
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#25 Le 13/12/2005, à 17:07
- Tao
Re : Serveur FTP
oui, c'est possible de faire comme tu as fait, mais avoue que c'est mélangeant de rediriger un port du routeur vers un port de numéro différent sur ton ordi. Tant que tu t'en souviens, de l'extérieur c'est pareil, et c'est vrai que ça fait moins de manipulation (rien à changer sur le pc).
Je mettrais un petit bémol, à confirmer par quelqu'un de plus expert que moi, si on arrivait par un quelconque moyen à accèder à ton ordi (faille d'un autre service, du routeur, wifi, ...) alors on repèrerait plus rapidement son serveur ssh. Mais à mon avis ce bémol, s'il n'est pas faux, est ridiculeusement minuscule. Tu peux donc rester comme tu as fait.
NB : quand j'étais sur le port 22, j'avais en moyenne à essuyer 200 tentatives d'intrusion tous les deux jours. Depuis que j'ai changé de port, rien à signaler (ça fait environ un mois). C'est bon signe !
Hors ligne
- Forum
- » Serveurs
- » Serveur FTP