Vous avez ssh ? oubliez ftp !

Trucs et Astuces
#1

dans le paquet client ssh existe un outil qui permet de se passer de service ftp pour transferer des fichiers vers et depuis les serveurs, c’est scp:

[code]SCP(1) BSD General Commands Manual SCP(1)

NAME
scp - secure copy (remote file copy program)

SYNOPSIS
scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[-l limit] [-o ssh_option] [-P port] [-S program]
[[user@]host1:]file1 […] [[user@]host2:]file2

DESCRIPTION
scp copies files between hosts on a network. It uses ssh(1) for data
transfer, and uses the same authentication and provides the same security
as ssh(1). Unlike rcp(1), scp will ask for passwords or passphrases if
they are needed for authentication.
[/code]
ça s’utilise comme cp, sauf qu’on peut préciser une source ou une destination distante sous la forme user@host:/chemin/vers/le/fichier.
Ne vous cassez plus la tête à configurer un ftpd, en plus scp est crypté par ssh…

pour les utilisateurs de putty, pscp fait la même chose en ligne de commande sous windows.

#2

Je l’utilisais pour faire des sauvegardes sur le serveur de l’université pour mon stage ca fonctionne tres bien.

#3

ca ne remplace quand meme pas un ftp : /

c’est pratique quand on a quelques fichiers a transférer mais ca devient vite agacant :s

#4

[quote=“vohu”]ca ne remplace quand meme pas un ftp : /

c’est pratique quand on a quelques fichiers a transférer mais ca devient vite agacant :s[/quote]
Tu peux faire des patterns et copier des réperoires, je ne vois pas ce qui te fais dire ça.
D’autant plus sous kde, qu’avec le même protocole, en passant une URL fish://:@/ tu parcoures directement ton arborescence exactement comme un repertoire ftp, avec le copier/coller, etc…
Vraiment, c’est ftp qui a à envier son cryptage à scp, mais l’inverse … non, vraiment, là, c’est objectif, ce que tu dis est faux, à moins que tu puisses être plus précis sur ce que tu n’aimes pas.

#5

je suis d’accord avec toi Matt sur le fait que sftp n’a rien à envier à ftp.

la seule chose qui me chagrine, c’est que tu donnes accès à un shell sur ta machine :-/

je n’ai pas toujours envie que mes clients sftp est accès à la racine de mon serveur… meme s’il existe la solution scponly (pas toujours dispo suivant la distrib) ou bien de chrooté le client dans une “cage”, ce qui n’est pas évident à mettre en place…

si tu as une proposition à me faire à ce sujet… :wink:

#6

[quote=“MattOTop”][quote=“vohu”]ca ne remplace quand meme pas un ftp : /

c’est pratique quand on a quelques fichiers a transférer mais ca devient vite agacant :s[/quote]
Tu peux faire des patterns et copier des réperoires, je ne vois pas ce qui te fais dire ça.
D’autant plus sous kde, qu’avec le même protocole, en passant une URL fish://:@/ tu parcoures directement ton arborescence exactement comme un repertoire ftp, avec le copier/coller, etc…
Vraiment, c’est ftp qui a à envier son cryptage à scp, mais l’inverse … non, vraiment, là, c’est objectif, ce que tu dis est faux, à moins que tu puisses être plus précis sur ce que tu n’aimes pas.[/quote]

On peut aussi avec nautilus sous gnome avec la ligne : ssh://username@hostname:port

mais tu me donnes une idée… je vais faire cune interface graphique pour ssh, ca rendra son utilisation plus rapide…

#7

euh. je parlais de scp, pas de sftp ni ftps.

Pas obligé: tu as un paquet debian, qui s’appelle scponly, qui est un shell que tu peux affecter à un user en remplacement de son shell normal (avec chsh), et qui ne permet QUE le scp, et c’est tout.

[quote=“Twistophe”]je n’ai pas toujours envie que mes clients sftp est accès à la racine de mon serveur… meme s’il existe la solution scponly (pas toujours dispo suivant la distrib) ou bien de chrooté le client dans une “cage”, ce qui n’est pas évident à mettre en place…
si tu as une proposition à me faire à ce sujet… :wink:[/quote]
Encore répondu avant de lire, bon.
Pas d’autre idée que scponly ou le chroot, mais tu sais, avec ftp, suivant comment il est configuré, tu peux aussi faire parfois des urls du type ftp://@/…/…/tmp, et si c’est mal configuré, ca permet à tes users de déposer des choses dans /tmp.

#8

[quote=“vohu”]ca ne remplace quand meme pas un ftp : /

c’est pratique quand on a quelques fichiers a transférer mais ca devient vite agacant :s[/quote]
Eh ben, pour remplacer ftp tu prends son équivalent sécurisé qui est sftp. Il est dans le package openssh.

#9

je m’apercois donc que je ne connaissais pas sftp :blush:

#10

[delete]

#11

Bon alors, MattOTop, qu’est ce qu’on fait :confused:
On oublie ftp ou non ? ça m’interesse, j’allais me pencher sur le blem … :wink:

#12

[quote=“usinagaz”]Bon alors, MattOTop, qu’est ce qu’on fait :confused:
On oublie ftp ou non ? ça m’interesse, j’allais me pencher sur le blem … :wink:[/quote]
Tout dépends de ce que tu veux faire.
Si c’est pour faire de bêtes tranferts de fichiers, de temps en temps entre machine d’un réseau local, oui tu peux oublier FTP. scp et sftp le remplacent avantageusement.

Sinon, si tu veux faire un serveur FTP accessible par beaucoup de monde, que ce soit sur un réseau interne ou par Internet, la aussi tu oublies le FTP traditionnel et tu prends un serveur sécurisé, comme Proftpd, par exemple. Avec ce soft, tu peux créer des utilisateurs virtuels, qui n’existent même pas en tant que utilisateurs enregistrés au niveau du système. Tu peux aussi définir beaucoup plus finement, les droits d’accès, le volume de tranfert authorisé, monitorer les accès, etc…

Tu peux aussi prendre un FTP standard et le chrooter, et là tes utilisateurs, même s’ils sont enregistrés au niveau du système, ils restent en cage.

Et pour ceux qui voudraient dédier une machine en tant que serveur FTP. Personnellement, je leur conseillerais d’étudier Solaris 10 (gratuit à partir de la version 10) la release 2 est sortie et c’est à peu près débuggé…

Le concept du zoning et du partitionnement d’applications est vraiment du tonnerre pour ce genre d’application !

#13

SSh à ces avantages et ses inconvénients !
Pour un chroot et une gestion des quotas et des utilisateurs virtuels et aussi des potes :slightly_smiling: , le FTP est bien plus propre mais le ssh est bien pratique pour les utilisateurs enregistrés sur la machine avec un shell valide.

#14

Hello

pour ma part, je fais utiliser winscp par mes users.
ca leur permet de récupérer / transférer les fichiers…

j’ai :
1/ créé les comptes sur mon serveur ( adduser )
2/ désactivé les comptes pour empêcher les connexions par mdp ( passwd -l )
3/ mis en place une connexion par clé publique / privée

ca serait bien de pouvoir chrooter tout ca, mais je ne sais pas faire :frowning:

Si vous avez des remarques et suggestions, n’hésitez pas je suis preneur.
En particulier un bon tuto sur les chroot-age

Merci

#15

réponse un peu tardive, mais la solution est donnée plus haut:
apt-get install scponly
Faut lire le fil quand meme!

Sinon si je cherche une solution sécurisée pour des utilisateurs peu expérimentés scp c’est possible? genre on peut lister/télécharger les répertoires depuis un navigateur tournant sous blindows ?

proftpd à l’air pas mal comme serveur point de vue gestions des utilisateurs etc. il fait sftp et ftps si j’ai bien compris. Le quel conseillez vous ? sinon meme question pour sftp ftps peut-on lister/télécharger les fichiers depuis un navigateur tournant sous blindows ?

#16

testes une url en ftps:// sous ie, mais ça serait étonnant qu’il ne supporte pas ça en standard.
Et sinon, tu peux aussi faire du put sur du https.

#17

le probleme c’est que n’en ai pas des adresses en ftps://, d’ailleurs c’est quel protocole ca sftp, ftps ou scp ? je suis un peu perdu là.
Sinon meme si c’est que firefox qui peu lister ca va je crois quand meme que tout le monde l’a abandonné IE.

EDIT: https, c’est uniquement pour le web, impossible de lister un dossier non ?

#18

[quote=“avision”]le probleme c’est que n’en ai pas des adresses en ftps://, [/quote]prends déjà une adresse bidon pour voir si tu as des indices sur le fait qu’il interprete l’url.[quote=“avision”]d’ailleurs c’est quel protocole ca sftp, ftps ou scp ? je suis un peu perdu là.[/quote]ben la dessus c’est ftps. Je ne t"ai pas proposé de faire sftp:// ou scp:// mais tu peux aussi regarder[quote=“avision”]Sinon meme si c’est que firefox qui peu lister ca va je crois quand meme que tout le monde l’a abandonné IE.[/quote]pas chez moi: ie est suffisant pour accèder aux pages jaunes.[quote=“avision”]EDIT: https, c’est uniquement pour le web, impossible de lister un dossier non ?[/quote]Si c’est comme le http: si tu arrives dans une url de repertoire ne conteneant pas d’index.html et que le parcours de rep est autorisé sur ton serveur, tu listes.
Comme sur ftp.fr.debian.org , par exemple (sauf que là, c’est vérrouillé en ecriture).

#19

Je vais essayer tout ca, c’est vrai que du coup https peut etre une bonne solution :slightly_smiling:

#20

attention, bien sûr, à ne faire du http put que sur une partition qui ne risque pas de déborder.