SECURITE: Serveur FTP avec couche TLS par fichiers clés

BlackBear · Février 21, 2016, 8:54pm

Bonsoir,

J’ai monté un serveur sur lequel un service ftp fonctionne (proftpd).
A celui-ci, j’y ai ajouté une couche de sécurité TLS.
Ces échanges fonctionnent très bien aujourd’hui.

Mais je souhaiterais, à l’instar de OpenSSH/PuTTy, utiliser une sécurité supplémentaire par échange de clés (privée/publique) en lieu et place de couple login/MDP.

Peu de forum ou tuto existe aujourd’hui à ce sujet et j’ai l’impression que ce protocole TLS ne peut supporter cette authentification par clés privée/publique.

Tuto, avis!
En vous remerciant par avance.

haleth · Février 21, 2016, 8:54pm

Bien sur que si, mais en fait non, c’est plutôt une authentification par certificat (le client ne possède pas uniquement une clef privée comme le fait SSH, mais en plus un certificat signé par une autorité de “confiance”, qui garantie la validité de la clef).

M’enfin, tant qu’à faire, autant bien faire : utilise sftp (SSH File Transfert Protocol)

Sinon, je te susurre de lire la documentation de proftpd (proftpd.org/docs/directives/ … tions.html en particulier)

BlackBear · Février 21, 2016, 8:55pm

Bonsoir,

J’ai bien pensé à utiliser le SFTP mais celui-ci n’est pas fait pour le transfert de fichier.
La connexion doit être moindre par SFTP que par FTPS.
Bref, le FTPS par login/pass est suffisant (je pense). La sécurité est tout de même au rendez-vous.

Je vais tenter de l’installer.

Merci pour vos réponse.

haleth · Février 21, 2016, 8:55pm

SFTP est conçu pour le transfert de fichier, c’est un système qui ne sert qu’à cela