Ubuntu-fr

l'AMI Yves

[RESOLU] Connexion possible par ssh, pas par sftp

Mon ubuntu 18.04LTS tourne sans écran, clavier, souris. Il joue un rôle de serveur sur mon réseau, il héberge un serveur Windows 2008 sous VirtualBox. Quand j'en ai besoin, j'ouvre sans problème une fenêtre de commande depuis mon poste Windows 10 à l'aide de la commande

ssh yves@192.168.1.2

Il me demande mon mot de passe, et tout roule.

Je développe un site Web sur ce poste ubuntu (comme je l'ai fait souvent chez d'autres hébergeurs) et je souhaite donc transférer mes fichiers avec Filezilla. J'ai installé et configuré vsftpd sur ubuntu, du mieux que j'ai pu, en suivant des tutos. Sur le "Gestionnaire de Sites" de Filezilla, sur le même poste Windows 10, j'ai indiqué le serveur "192.168.1.2", l'utilisateur "yves" et le même mot de passe, mais la connexion est "ECONNREFUSED".

Merci à qui voudra bien m'aider à trouver d'où vient le problème.

AMIcalement.

Dernière modification par l'AMI Yves (Le 14/04/2019, à 08:10)

Watael

Re : [RESOLU] Connexion possible par ssh, pas par sftp

salut,

il y a peut-être une petite confusion :
sftp dépend de ssh; il s'agit de Secure File Transfer Program
vsftpd, lui, ne dépend pas de ssh; il s'agit de Very Secure FTP Daemon

il faut nous donner ta configuration actuelle de VSFTPd, et les liens vers les tutos que tu as suivi.

mais si c'est un problème entre Windows, tu n'es pas sur le bon forum...

---

Connected \o/
Welcome to sHell. · eval is evil.

l'AMI Yves

Re : [RESOLU] Connexion possible par ssh, pas par sftp

Merci de répondre.

Non, ça n'est pas un problème entre Windows. Le serveur hébergé sous VirtualBox n'a rien à voir dans l'affaire, c'était juste pour justifier mon "réseau Windows".

Je ne sais plus indiquer quel tuto j'ai suivi, c'était en réponse à une question Google du genre "configurer vsftpd".

Pour ma configuration, voici :

yves@AMI-SU:~$ cat /etc/vsftpd.conf


anonymous_enable=NO

# A adapter
pasv_min_port=30000
pasv_max_port=30099
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
#local_umask=18
local_umask=000
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=1200
chroot_local_user=YES
listen=YES
max_clients=10
#pam_service_name=vsftpd.virtual
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
listen_address=192.168.1.2
local_root=/var/www
hide_ids=YES
userlist_enable=YES
userliste_file=/etc/vsftpd.userlist
userlist_deny=NO
tcp_wrappers=YES
ssl_enable=NO
allow_anon_ssl=NO
allow_writeable_chroot=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES

rsa_cert_file=/etc/ssl/certs/certificate.crt
rsa_private_key_file=/etc/ssl/private/private.key

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO

#ssl_ciphers=HIGH
yves@AMI-SU:~$

AMIcalement.

krodelabestiole

Re : [RESOLU] Connexion possible par ssh, pas par sftp

sftp dépend de ssh; il s'agit de Secure File Transfer Program
vsftpd, lui, ne dépend pas de ssh; il s'agit de Very Secure FTP Daemon

pas mieux : tu devrais changer ton titre : Connexion possible par ssh, pas par ftp

si tu peux te connecter en ssh, tu peux te connecter en sftp : il n'y a rien de plus à configurer côté serveur, et il n'y a que cette connection à sécuriser et un seul port à ouvrir.
c'est pour ça que je t'ai déjà conseillé d'utiliser SFTP et d'oublier FTP.

à moins qu'il y ait une raison particulière pour laquelle tu insistes avec FTP / VsFTPd ?

---

nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents

l'AMI Yves

Re : [RESOLU] Connexion possible par ssh, pas par sftp

Bonsoir à tous.

Je l'ai déjà dit plusieurs fois : j'ai une expérience solide en informatique (d'abord dans le monde IBM, puis Windows, avec divers autres trucs par ci, par là), mais je débute complètement sous linux. Je dois dire que je suis passablement largué : que ssh et ftp soient deux protocoles différents, je veux bien. Que ftp ne soit pas sécurisé, soit. Mais là, je suis largué : entre ftp, sftp et vsftpd, je ne suis plus.

Mais est-ce si important : dans chaque cas, le serveur écoute sur un port ou l'autre, chaque protocole a son port, si un protocole est activé, le port correspondant est ouvert (je schématise...) : si tout cela est en place, chacun doit être capable de reconnaître et d'accepter le compte qui demande à ouvrir une session.

Je ne comprends pas pourquoi "yves" est accepté par ssh et pas par vstpd. A vrai dire, pour moi, ftp, sftp ou vsftpd, c'est un peu du chinois. Je ne savais pas que ftp et vsftpd, c'était (à peu près) pareil, et que sftp, c'était autre chose. Reconnaissez qu'il y a de quoi s'y tromper. Mais est-ce que c'est ça l'important ? Ai-je besoin de savoir si le daemon vsftpd utilise ftp ou sftp ? Dites-moi où et en quoi mon vsftpd est mal paramétré (et, si vous pouvez, expliquez-moi pourquoi).

Excusez ce mouvement d'humeur, mais j'ai l'impression que, où que je me tourne, il y a toujours de problèmes.

J'espère que ça ira mieux demain

Bonsoir, et merci d'être patients.

AMIcalement.

jamesbad000

Re : [RESOLU] Connexion possible par ssh, pas par sftp

Dans un protocole, ce qui est important, ce n'est pas le port (un serveur ssh n'a pas l'obligation d'être sur le port 22...), mais les conventions définies dans le protocole (ce qui suit n'est pas formellement exacte, mais permet de comprendre):
Par exemple un serveur ftp lors d'une connexion va simplement retourner un message texte disant qui il est, puis attendre une commande.
Pour se connecter, en retour le client va renvoyer une commande sous forme de texte en clair ("USER TOTO motDePasse"). Et la connexion va être établie

Un serveur ssh qui est sécurisé va plutôt attendre que le client lui dise : je voudrais me connecter avec telle méthode d'authentification, et tel protocole de chiffrement...
Et si à la place il reçoit "USER TOTO" il va répondre "je comprend pas, dégage" (approximativement)

Donc pour te connecter à un serveur de type x, il faut utiliser une application cliente qui respecte les conventions de type x !

De mémoire filezilla est un client FTP et un client SSH (il connait les 2 conventions, il suffit de lui indiquer dans les paramètres de connexion à quel type de serveur on s'adresse).
(sous windows il y a aussi winSCP. scp faisant partie, comme sftp, de ssh)

Au reste, je ne pourrais aider sur VsFTP. Et comme mes 2 camarades ci-dessus, je te conseillerais d'utiliser ssh qui est le standard linux. (et tourne aussi sur IBM i )

Dernière modification par jamesbad000 (Le 14/04/2019, à 02:34)

---

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

l'AMI Yves

Re : [RESOLU] Connexion possible par ssh, pas par sftp

Aaaarffff !

Ils me l'avaient dit plusieurs fois, mais, avec ma tête dans le guidon, je n'ai pas entendu.

Merci pour ces généralités : tu as exprimé de façon très claire des choses de base sur les serveurs et les ports. Ça ne m'a, au sens strict, rien appris, mais ça m'a montré que je m'exprimais avec trop d'approximation.

Je n'avais pas "intégré dans mon logiciel" que Filezilla était aussi un client ssh. Et il me semble bien avoir lu que vsftpd était le serveur qu'il fallait pour répondre au client Filezilla. Quand j'aurai le temps, j'irai vérifier si je lisais (encore !) la doc avec les yeux fermés...

Mais je viens de constater qu'en disant à Filezilla de"parler en ssh", ça marchait parfaitement.

Alors merci à toi, et pardon à ceux que je n'ai pas su entendre.

Problème résolu.

AMIcalement.

krodelabestiole

Re : [RESOLU] Connexion possible par ssh, pas par sftp

A vrai dire, pour moi, ftp, sftp ou vsftpd, c'est un peu du chinois. Je ne savais pas que ftp et vsftpd, c'était (à peu près) pareil, et que sftp, c'était autre chose. Reconnaissez qu'il y a de quoi s'y tromper. Mais est-ce que c'est ça l'important ? Ai-je besoin de savoir si le daemon vsftpd utilise ftp ou sftp ?

tu devrais bien lire les docs ou au pire simplement demander quand tu ne comprends pas.

SSH, SFTP et FTP sont des protocoles.

SSH permet d'ouvrir un shell (une interface de ligne de commande) à distance. par extension on peut aussi s'en servir pour mettre en place un tunnel réseau entre deux machines distantes (ça se rapproche d'un VPN), pour déporter un affichage à distance (X11 forwarding, à la manière de VNC), ou encore gérer des fichiers à distance (on parle alors de SFTP).
globalement au niveau de ces différentes utilisations la seule chose qui change c'est le client. Une fois qu'on a une connexion SSH fonctionnelle il n'y a quasiment rien à modifier niveau serveur.
Pour le shell on utilisera une console avec un client SSH (OpenSSH-client généralement), pour un tunnel réseau un navigateur, et pour SFTP un truc qui correspond plus ou moins à un gestionnaire de fichier : FileZilla, Cyberduck ou Nautilus par ex.

La plupart du temps pour mettre en place un serveur SSH on utilise le logiciel OpenSSH-server (qui vient du projet OpenBSD)

https://doc.ubuntu-fr.org/ssh

De son côté le FTP est un protocole complètement différent qui ne sert qu'à gérer les fichiers à distance. Chaque serveur propose différentes méthodes d'authentification qui peuvent être indépendantes des utilisateurs UNIX : ils peut aussi s'agir d'utilisateurs enregistrés dans des fichiers ou dans bases de données, ou ça peut être ouvert à tout le monde.
Plusieurs logiciels sont des serveurs FTP : VsFTPd en est un (c'est donc pas le nom d'un protocole, mais celui d'un logiciel), un autre très utilisé est ProFTPd ou il y a encore Pure-ftpd. Tous gèrent les choses de manière différentes généralement sans lien étroit avec le système d'exploitation.
FileZilla, Cyberduck et Nautilus font aussi clients FTP.

Par contre encore une fois, paramétrer correctement un serveur FTP c'est des étapes supplémentaires qui ne sont généralement pas nécessaires quand on a déjà un accès SSH, et de plus c'est un protocole ancien dont la sécurité n'est pas une préoccupation centrale, contrairement à SSH.
à ce sujet et pour embrouiller encore les choses, FTPS est aussi un protocole, c'est une extension de FTP qui permet de sécuriser ce dernier (à la manière de HTTP / HTTPS)... à ne pas confondre avec SFTP, donc !

https://doc.ubuntu-fr.org/ftp

Dernière modification par krodelabestiole (Le 14/04/2019, à 18:12)

---

nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents