Re: ftp sécurisé

To: <debian-user-french@lists.debian.org>
Subject: Re: ftp sécurisé
From: "P][ 233 <pii233@free.fr>]"@murphy.debian.org
Date: Mon, 17 Feb 2003 13:04:02 +0100
Message-id: <[🔎] 936972483.320108936.17022003.130403@smtp.noos.fr>
In-reply-to: <[🔎] 20030217073602.5e0b1496.alain@onesite.org>

hello Alain,

Le Mon, 17 Feb 2003 07:36:02 +0100, Alain Tesio écrivait :
>On Sat, 15 Feb 2003 19:15:39 +0100 (CET)
>Autorises uniquement les connections depuis localhost et demandes aux
>utilisateurs d'utiliser un tunnel ssh ?
je ne suis pas sûr de comprendre exactement ce que tu veux dire.
Tu parles peut-être de port forwarding comme j'essaye de faire, vu
que je n'ai rien trouvé d'autre, pour créer un canal de transport ssl'isé
dans lequel transite du ftp.
C'est peut-être évident ou idiot ce que je raconte, mais je voudrais
bien comprendre :)

Par ailleurs j'ai un peu de mal avec ssh. Je n'arrive pas à savoir
comment configurer côté serveur des ports d'écoute cryptés forwardés.
Genre, j'ai mon wu-ftpd qui écoute sur le port 21 sur localhost uniquement
et je définis :
2000 pour le ftp ssl'isé/externe
2001 à 2100 pour les ports passifs normaux/localhost
2101 à 2200 pour les ports passifs ssl'isés/externe

Ça me pose 2 problèmes majeurs :
-j'ai beau tourner le man ssh_config et sshd_config dans tous les
sens, je n'arrive pas à comprendre comment le faire.
Si je lance en tant que root ça par exemple :
#ssh -L 21:jpr:2000 -vvvvv -g jpr
j'ai cette erreur :
ssh_exchange_identification: Connection closed by remote host

l'idée étant de forwarder le port 21 en clair vers 2000 atteignable en
externe et de garder 21 depuis localhost puisqu'on reste en local.
Visiblement, je merde sur toute la ligne.

-via webmin, j'ai indiqué que wu-ftpd devrait utiliser certains
ports passifs. Un netstat me montre que les données continue
de passer par des ports au hasard. Comme c'est bloqué par
netfilter, j'ai vu qu'au bout d'un moment ftp-data était mis à
contribution par mon client (smartftp sous windows).
J'ai peut-être loupé quelque chose sur le mode passif, mais
il me semblait qu'on indiquait un certain nombre de ports qui
permettraient de transférer les données, justement pour pouvoir
configurer les firewall (et dans ce cas, le forwarding ssl).

Enfin bon, l'étape 2, je verrais après la première.
Si vous n'avez pas le temps de vous pencher sur ce problème de config,
peut-être avez vous quelques adresses que je peux consulter ?
Genre sshd pour les nuls :)

merci
p][ 233

Reply to:

Follow-Ups:
- Re: ftp sécurisé
  - From: "P][ 233 <pii233@free.fr>]"@murphy.debian.org

References:
- Re: ftp sécurisé
  - From: Alain Tesio <alain@onesite.org>

Prev by Date: Re: arret de la carte reseau avec CRON
Next by Date: carte réseau realteck 8029
Previous by thread: Re: ftp sécurisé
Next by thread: Re: ftp sécurisé
Index(es):
- Date
- Thread