Aller au contenu

[résolu]Filezilla serveur et kerberos pour windows

glukgluk

Messages recommandés

glukgluk Régulier

glukgluk

Posté(e)
Posté(e)

Bonjour

j'ai une adresse ftps perso que j'ai fais avec filezilla serveur en connexion ssl. (ça marche nickel)

j'aimerais maintenent uttiliser Kerberos pour pouvoir crypté les données que j'envois...

car si j'ai bien compris le ssl va crypté mes mots de passe et loggin de connexion mais pas les données envoyé?

pour crypter les donnés envoyé il faut uttilisé kerberos c'est bien ça?

je suis sous Vista

Lien vers le commentaire
Partager sur d’autres sites
crocodudule Collaborateur

crocodudule

Posté(e)
Posté(e)

Je ne connais pas ton 2° logiciel, aussi il est possible qu'il fasse la même chose que "ma" solution;

Normalement on monte un serveur SSH (open SSH) et on passe par lui pour accèder au serveur FTP, un tuto. (en anglais mais clair):

http://pigtail.net/LRP/printsrv/cygwin-sshd.html

Edit: après recherches, et sans vouloir tomber dans la parano., je trouve moyen que la clef privée du client soit conservée par le serveur en permanence et pas seulement le temps de la session.

http://fr.wikipedia.org/wiki/Kerberos

Lien vers le commentaire
Partager sur d’autres sites
glukgluk Régulier

glukgluk

Posté(e)
  • Auteur
Posté(e)
Je ne connais pas ton 2° logiciel, aussi il est possible qu'il fasse la même chose que "ma" solution;

Normalement on monte un serveur SSH (open SSH) et on passe par lui pour accèder au serveur FTP, un tuto. (en anglais mais clair):

http://pigtail.net/LRP/printsrv/cygwin-sshd.html

Edit: après recherches, et sans vouloir tomber dans la parano., je trouve moyen que la clef privée du client soit conservée par le serveur en permanence et pas seulement le temps de la session.

http://fr.wikipedia.org/wiki/Kerberos

merci pour ta reponce crocodudule mais les serveur ssh c'est pas fait pour l'administration a distance?

si non le ssl ça crypte quoi? les données et les mot de passe ou seulement les mot de passe?

Lien vers le commentaire
Partager sur d’autres sites
glukgluk Régulier

glukgluk

Posté(e)
  • Auteur
Posté(e)
Salut,

SSH est fait pour l'administration à distance oui, il a la même fonction que telnet mais avec un cryptage.

Apres pour ssl, il peu crypter les données et le mot de passe. Par exemple Gmail (https) l'utilise que pour l'envois du login et mot de passe.

oki

donc pour filezilla FTP serveur il faut uttiliser SSL, ou kerberos pour crypter les données et le mot de passe?

pq j'uttilise deja SSL pour mon serveur FTP perso mais je ne sais pas si les données sont elles aussi cryptées.

apparament SSH ne correspond pas a mes recherches sauf si j'ai besoin d'administrer mon serveur depuis un autre poste sur le net...

d'ailleur j'ai essayé openSSH et j'ai pas compris le systeme de ticket...

au demarrage ça me demande un compte ou un truc comme ça. Je doit m'inscrire sur un site pour que ça marche ou quoi?

Lien vers le commentaire
Partager sur d’autres sites
infernum Passionné

infernum

Posté(e)
Posté(e)

SSL serai plus adapté, Kerberos est (a ma connaissance) surtout utilisé pour lauthentification et le cryptage des informations utilisateurs dans les environnement ldap (pour les annuaire, comme active directory) ou as tu vu qu'il pouvais être utiliser avec ftp ?

Pour ssl, dans ton client ou server, tu as pas la possibilité de configurer le cryptage uniquement pour le login/mdp ou pour la session entiere ?

Pour openSSH, je connais pas, mais tu parles de ticket, c'est pas les droits d'accès que peuvent avoir les différentes personne qui se connecteront au server ssh ?

Lien vers le commentaire
Partager sur d’autres sites
glukgluk Régulier

glukgluk

Posté(e)
  • Auteur
Posté(e)
SSL serai plus adapté, Kerberos est (a ma connaissance) surtout utilisé pour lauthentification et le cryptage des informations utilisateurs dans les environnement ldap (pour les annuaire, comme active directory) ou as tu vu qu'il pouvais être utiliser avec ftp ?

ja j'ai un onglet dans les preferance "GSS settings" et dedans j'ai "enable GSS kerberos support" et "Prompt for password if necessary"

Pour ssl, dans ton client ou server, tu as pas la possibilité de configurer le cryptage uniquement pour le login/mdp ou pour la session entiere ?

ba non je crois pas. dans "SSL/TLS settings" du serveur j'ai "le chemin de la clef privée", "le chemin de la clef public", "le password pour la clef" et trois cases a cocher "allow explicite SSL/TLS on normal connections" avec "Force explicit SSL/TLS" et "Force PROT P to encrypte data chanel in SSL/TLS mode" avec un numero de port.

pour finir j'ai un bouton pour generer le certificat SSL

est ce que "Force PROT P to encrypte data chanel in SSL/TLS mode" veut dire que les données (data) sont crypté aussi?

comment le verifier?

en tous cas merci pour ton aide

Lien vers le commentaire
Partager sur d’autres sites
infernum Passionné

infernum

Posté(e)
Posté(e)
mais attend je fais une recherche a propo de serveur ssh et je vois qu'on peu faire du FTP Securisé!!! SFTP

j'ai pas meilleur temp d'uttiliser un serveur SSH pour faire mon FTP plutot que filezilla?

Dans tout les cas il te faut un server et un client sftp (comme filezilla) car tu peu faire tranfert de fichier avec filezilla via le "tunnel" securtisé créé par le SSH (ce qui donnera du sftp), à moin que openSSH propose dans son logiciel un server ftp.

Pour GSS kerberos, je crois que ca permet juste pour que l'authentification de l'utilisateur se fasse automatiquement , par exemple à l'ouverture de session dans un domaine sous win2003 srv l'utilisateur n'a pas besoin de retaper login/mdp pour utiliser d'autres services compatible(comme ftp)(mais ca sera utile uniquement dans les grosses infrastructure type domaine je pense).

Apperement le force PROT P permet d'obliger le client à utiliser le cryptage pour le transfert de données.

Pour le verifier, je crois que le client filezilla ne propose pas le choix du cryptage pour l'auth ou le transfert, il est imposé pour les 2 (A VERIFIER) donc si tu utilise filezilla et tu cré un site ftps/ftpes, ca sera automatiquement crypté.

A moin que tu souhaites aussi faire de l'administration a distance sur ton poste, le plus simple reste l'utilisation de l'auth et du cryptage ssl avec ftp.

En plus si tu te connectes de un peu partout, ca peu etre risqué car si ton mot de passe est découvert, une personne aura accès a toute ta machine, alor qu'avec juste filezilla server ca limite la casse. (a mon avis)

Lien vers le commentaire
Partager sur d’autres sites
glukgluk Régulier

glukgluk

Posté(e)
  • Auteur
Posté(e)

oki donc je devrais rester avec filezilla serveur en SSL...

en meme temp mon serveur FTP n'est pas constament actif. je le lance quand j'en ai besoin.

les tunels SSH ne sont pas plus fiable qu'une connection SSL avec filezilla serveur?

meme sans SSH si je vais chez un pote et que je veu ajouter un dossier en partage sur le ftp ou changer les droits je pourrais??

Lien vers le commentaire
Partager sur d’autres sites
infernum Passionné

infernum

Posté(e)
Posté(e)
oki donc je devrais rester avec filezilla serveur en SSL...

en meme temp mon serveur FTP n'est pas constament actif. je le lance quand j'en ai besoin.

les tunels SSH ne sont pas plus fiable qu'une connection SSL avec filezilla serveur?

meme sans SSH si je vais chez un pote et que je veu ajouter un dossier en partage sur le ftp ou changer les droits je pourrais??

C'est difficile de dire lequel est le plus fiable...mais tu peu accroite la securité en augmentant la taille de la clé de cryptage (la loie autorise 128 bit).

Pour le dossier nan tu ne pourra pas partager un dossier si ce n'est pas fais avant...

Si c'est ce que tu désire, faut savoir que avec ton acces ssh tu administrera en ligne de commande à distance, tu n'aura pas ton bureau pour configurer ton server ftp à la souris. (j'ai vu que tu pouvais y avoir accès mais faut le configurer), sachant que tu devras installer un client ssh sur le poste de tout les potes chez qui tu vas aller si tu veu ajouter un partage....

le plus simple est je pense, un simple client ftp chez tes potes et de prévoir le nbre d'utilisateurs necessaire avec des droits précis pour ne pas avoir à retoucher les partages sans arrets.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...