Cohabitation SFTP et FTPS, possible?

Cohabitation SFTP et FTPS, possible? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 03-09-2009 à 13:10:09    

Bonjour tout le monde,
 
le pitch est assez simple: J'ai un serveur Ubuntu avec vsftpd configuré pour gérer des connexions FTPS qui fonctionne très bien un db pour les utilisateurs, etc.
 
Mon soucis c'est que j'ai une requète pour établir les transferts en SFTP, via tunnel ssh donc. Est-ce que la cohabitation des deux service est faisable sans ruiner tout le travail existant ni altérer la sécurité en FTPS?
 
Merci d'avance,
 
Soula

Reply

Marsh Posté le 03-09-2009 à 13:10:09   

Reply

Marsh Posté le 03-09-2009 à 13:31:49    

oui aucun soucis ce sont 2 "services" totalement indépendant.


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 03-09-2009 à 14:07:23    

Merci pour l'info, je m'en rend compte avec mes recherches également.
 
Ce qui m'ennuie un peu c'est le fait d'ouvrir le port 22 sur le net pour les tranferts et j'ai du mal à trouver un tuto complet sur la chose.
 
Pour vsftpd je travaille avec une db d'utilisateurs et pas les comptes systèmes. C'est le genre de chose dont j'aurai besoin pour OpenSSH par exemple

Reply

Marsh Posté le 03-09-2009 à 14:16:23    

tu l'aura avec openssh. (la base de donbnbée client).
 
ensuite si tu veux bétonner l'accès ssh, tu peux chrooter ton environnement.
 
Regardes ce petit tuto :
 
http://feilongwork.free.fr/index.p [...] root-jail/


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 03-09-2009 à 14:32:54    

Merci, je vais regarder à tout ça.  L'idéal pour moi serait d'avoir open ssh et vsftpd sur la même db avec une création d'utilisateur commune. Histoire de limiter la casse et de laisser le choix du protocole à celui qui se connecte.

Reply

Marsh Posté le 03-09-2009 à 15:49:44    

Ça doit surement être faisable avec pam_mysql pour les authentifications SSH avec une base de donnée.


Message édité par Gavrinis le 03-09-2009 à 15:51:29
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed