bonjour,
est il possible de se connecter a un serveur ftp via ssh?
ssh -L port:serveur:21 nom.utilisateur@serveur
il y a une demande d authentification mais cela ne fonctionne pas.
merci
[quote=“nile”]cela ne fonctionne pas
[/quote]
C’est un peu vague.
De toute façon pourquoi ne pas se connecter au serveur FTP directement en SSL, plutot que de passer au travers de SSH.
Je n’ai jamais essayé, mais cela ne doit pas être très performant avec SSH
Voici 2 adresses qui expliquent comment transférer des données de manière sécurisée.
http://www.andesi.org/index.php?node=121
http://dahanne.net/Serveur-FTP-securise-avec-openssh.html
En revanche si tu veux faire du ssh sur un server ftp de base, je ne pense pas que ce soit possible.
salut
ftp utilise aussi le port ftp-data (20), je crois que ça rend impossible ta manip (mais je suis étonné que ça bloque à l’authentification.
Si tu as un serveur ssh, il suffit d’utiliser sftp qui a à peu prés la même syntaxe que ftp. il y a un client sftp dans putty (sous win) et dans les paquets clients ssh (linux).
scp ???
sftp permet de faire le listing d’un répertoire, de supprimer et de télécharger des fichiers. C’est fait pour faire du transfert de fichier comme son nom l’indique.
scp, quant à elle ne permet que de faire une copie d’un fichier ou plusieurs fichiers sans pouvoir afficher les répertoires et les parcourir. Pour le faire il faudrait se logguer à nouveau en ssh sur le machine cible.
D’un autre coté, le ftp par principe,ne fait pas autant de vérification qu’une simple copie, donc le ftp est plus efficace pour transférer de gros fichiers.
bonjour,
mattotop, j arrive a m authentifier sans probleme (grace au tunnel créé sur le port 21 je pense), c est apres avoir lancer une commande qu il n arrive pas a renvoyer les donnees, sans doute suite au port 20…
je n’ y arrive pas, je crois que vais aller voir du coté de sftp, merci à tous pour votre aide
[quote=“nile”]mattotop, j arrive a m authentifier sans probleme (grace au tunnel créé sur le port 21 je pense), c est apres avoir lancer une commande qu il n arrive pas a renvoyer les donnees, sans doute suite au port 20…
je n’ y arrive pas, je crois que vais aller voir du coté de sftp, merci à tous pour votre aide[/quote]
Je viens de faire le test.
Je crée un tunnel SSH pour attacher l’adresse local et le port 10021 de ma machine cliente à mon serveur FTP(192.168.0.1).
Soit :
J’accède à mon serveur FTP (configuration passive), via localhost sur le port 10021.
Tout se déroule correctement pour l’authentification puisque celle ci est effectuée sur le port 21 (control channel) du serveur qui passe à traver SSH. Il est à noter que la connexion au serveur FTP n’a pas pour origine 192.168.0.2 (machine cliente), mais celle du serveur lui-même (192.168.0.1) ; c’est ce que j’en déduis depuis la commande netstat -ptn
En mode passif c’est le client qui initie la connexion sur le data channel ; pas de cryptage. Donc, après avoir obtenu l’adresse et le port sur lequel le serveur est à l’écoute, le client tente de se connecter.
Et la cela ne fonctionne pas, en tout cas sous vsftp, car l’adresse d’intialisation du control channel (port 21), qui était 192.168.0.1 à cause du tunnel SSH, est différente de celle qui arrive sur le data channel (192.168.0.2).
J’obtiens l’erreur “BAD IP CONNECTING” qui depuis les sources vsftp me donne :
[code] /* SECURITY:
- Reject the connection if it wasn’t from the same IP as the
- control connection.
*/
if (!tunable_pasv_promiscuous)
{
if (!vsf_sysutil_sockaddr_addr_equal(p_sess->p_remote_addr, p_accept_addr))
{
vsf_cmdio_write(p_sess, FTP_BADSENDCONN, “Security: Bad IP connecting.”);
vsf_sysutil_close(remote_fd);
vsf_sysutil_sockaddr_clear(&p_accept_addr);
return -1;
}
}
[/code]
Je n’ai pas essayé en mode actif, mais je pense qu’il y a aussi un problème pour l’initialisation du data channel.
J’en viens à me poser une question. Quelqu’un aurait-il fait du transfert de fichier d’un serveur FTP à un autre serveur FTP, avec un client qui contrôle les données qui transitent entre les serveurs, avec vsftp ?
Avec uniquement un serveur ssh qui tourne sur la machine “serveur”; on peut utiliser le client yafc (paquet éponyme) en ligne de commande. C’est assez simple, on suppose que bob@client a un accés ssh sur joe@serveur:
Ensuite, on se retrouve avec un invite de commande interactive, la complètion (touche de tabulation) est active pour les commandes et pour les répertoires distants.
Exemple:
Ça affiche toutes les commandes disponibles:
! cdup lcd nlist rm unalias
? chmod list nop rmdir untag
alias close lls open rstatus url
ascii copyright lmkdir page set user
binary dir lpwd pls shell version
bookmark exit lrm put show_trace warranty
bye filetime lrmdir pwd site zcat
bzcat fxp ls quit source zpage
bzpage get ltag quote status
cache help luntag rels switch
cat idle mkdir reopen system
cd lcat mv rhelp tag
Concrétement les commandes cd ls mv etc agissent sur le serveur et lcd lls lmkdir etc agissent en local sur le client. Les commandes get et put sont les commandes de base (leur nom est suffisament évocateur)
Ensuite les commandes acceptent les options classiques (recursif etc…)
Trés franchement sur mon réseau maison je n’utilise que cela, ça évite d’avoir à paramétrer des serveurs ftp; le débit est forcément plus lent vu que tout est crypté mais c’est trés fonctionnel. En gros c’est un scp mais un peu plus sympa…
A plus.