ftp over ssh sur debian, pure-ftpd, putty...

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : ftp over ssh sur debian, pure-ftpd, putty...

tuxbleu

renie ses origines

Bonjour

J'essaie de faire du ftp via une connexion ssh lancée initiée avec putty sur une clé usb. (pour faire simple, putty obligatoire, pas de logiciel à installer sur le client, c'est très "itinérant" comme connexion.

Jusqu'à présent, je ne faisais que du rdp, ca tournait bien. J'essaie d'y inclure du ftp, là ca se corse.
La connexion au port 21, ca ca va. Mais dès que attaque la data, là, galère :s

Ya des gens ici qu'on fait du ftp over ssh ? que je cherche des pistes, si c'est mon pureftpd qui est mal configuré, ou si faut que je gratte du coté du client et de mes transferts de ports avec putty

merci d'avance des coups de main :jap:

---------------
Mon topic de vente - Mon feed-back

Publicité

e_esprit

Faut que tu sois en mode passif je pense

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

tuxbleu

renie ses origines

à forcer sur ma conf de pure-ftpd ?

---------------
Mon topic de vente - Mon feed-back

e_esprit

coté client plutot

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

tuxbleu

renie ses origines

e_esprit a écrit :

coté client plutot

:cry:
histoire que je soie bien sur d'avoir rien compris : j'ai quoi comme port à transférer avec putty ?

---------------
Mon topic de vente - Mon feed-back

e_esprit

Quoique non, en fait, dans les 2 cas le port est choisi aléatoirement

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

tuxbleu

renie ses origines

e_esprit a écrit :

Quoique non, en fait, dans les 2 cas le port est choisi aléatoirement

:cry:

---------------
Mon topic de vente - Mon feed-back

e_esprit

http://fonc.sourceforge.net/

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

tuxbleu

renie ses origines

e_esprit a écrit :

http://fonc.sourceforge.net/

Non mais là je suis d'accords...
j'ai bien routé mes ports sur putty comme ca au départ, mais je pense que je dois rater quelque chose sur la conf coté serveur, sur pure-ftpd :sweat:

---------------
Mon topic de vente - Mon feed-back

tuxbleu

renie ses origines

J'ai du rater un truc là dedans, mais je ne vois pas la différence avec ce que j'ai fais

Pour ma part j'avais commencé par créer des utilisateurs virtuels.
La différence entre ce qui est écris là et une configuration "normale" semble juste la restriction à l'ip localhost, ou je suis vraiment mauvais en anglais ?

-> How to run Pure-FTPd over SSH? I want to encrypt all connection data
(including passwords) .

FTP-over-SSH is a nice alternative over FTP-over-SSL (impossible to securely
firewall) and SFTP (which is slower, but only uses one port) .

Customers using Windows can use FTP-over-SSH with the excellent Van Dyke's
SecureFX client (http://www.vandyke.com) . It doesn't require any special
knowledge: just tell your customer to check "FTP-over-SSH2" in the
"Protocol" listbox when creating an account for your FTP server.

On the server side, here's how to manage FTP-over-SSH accounts:

1) Add /usr/bin/false to your /etc/shells file (on some systems, it's
/bin/false) .

2) To create a FTP-over-SSH account, create a system account with /dev/null
as a home directory and /usr/bin/false as a shell. You don't need a
dedicated uid: the same uid can be reused for every FTP-over-SSH account.

3) Create a virtual user account for that user (either with PureDB, SQL or
LDAP) . Give that virtual user a real home directory and only allow
connections coming from 127.0.0.1 (all FTP-over-SSH sessions will come from
localhost, due to SSH tunneling) .

People with no home directory (/dev/null) and no valid shell
(/usr/bin/false) won't be able to get a shell nor to run any command on your
server. But they will be granted FTP-over-SSH sessions.

Here are examples (Linux/OpenBSD/ISOS commands, translate them if necessary) .

1) Creating a regular FTP account:

pure-pw useradd customer1 -m -d /home/customer1 -u ftpuser

2) Creating a FTP-over-SSH account (non-encrypted sessions are denied):

useradd -u ftpuser -g ftpgroup -d /dev/null -s /usr/bin/false customer2
pure-pw useradd customer2 -m -d /home/customer2 -u ftpuser -r 127.0.0.1/32

3) Creating an account who can use regular (unencrypted) FTP from the
internal network (192.168.1.x), but who must use FTP-over-SSH when coming
from an external network (internet):

useradd -u ftpuser -g ftpgroup -d /dev/null -s /usr/bin/false customer3
pure-pw useradd customer3 -m -d /home/customer3 -u ftpuser \
-r 127.0.0.1/32,192.168.1.0/24

---------------
Mon topic de vente - Mon feed-back

Publicité

e_esprit

La différence c'est surtout que c'est un soft en plus à installer pour ne pas avoir à déterminer quel port est hcoisi aléatoirement, c'est lui qui se débrouille, en te proposant un port fixe à la place

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

tuxbleu

renie ses origines

merdddeeeeeee !
Le soft c'est coté client hein ? merde merde...

---------------
Mon topic de vente - Mon feed-back

kisscoolz

En plus du port de controle, tu peux figer les ports pour les datas (une plage de 4 ou 5) dans ton serveur ftp et les balancer dans dans le tunnel ssh.

Message cité 1 fois

tuxbleu

renie ses origines

kisscoolz a écrit :

En plus du port de controle, tu peux figer les ports pour les datas (une plage de 4 ou 5) dans ton serveur ftp et les balancer dans dans le tunnel ssh.

Sauf erreur de ma part, ca le fera pour un seul client simultané, non ? SI j'ai deux types en même temps je suis "mort".

psftp semble me sortir de ce mauvais pas, même si j'aimais bien l'idée de chrooter mes connexions ftp dans des profils utilisateurs virtuels. je pouvais ainsi mettre à dispo sur ces ftp uniquement les deux fichier susceptibles d'être DL par ma petite appli.
Je vais voir comment incorporer ca avec un bon contrôle d'erreur, ce que je parvenais à faire en ftp traditionnel

merci de vos conseils/éclaircissements :jap:

---------------
Mon topic de vente - Mon feed-back

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

ftp over ssh sur debian, pure-ftpd, putty...

Sujets relatifs
[Debian][route]route différentes en fonction d'une ip ET d'un port ?	Routage sous Debian Lenny
Installer guppy sur Debian Lenny	[Debian] install thomson speedtouch 536 v6
logiciel sous Debian pour créer un site ( résolu )	Impossible de supprimer un fichier sous serveur Debian
Installation Debian 5.0 nvidia ION (carte asrock A330ion)	faire un backup avant mise a jour(Debian)
Probleme d'installation Horde3/IMP4 sur Debian 5	faire un debian multimedia
Plus de sujets relatifs à : ftp over ssh sur debian, pure-ftpd, putty...

Page générée en 0.047 secondes