Bonjour,
> utiliser ssh pour réaliser des connections en ftp over ssl ...
Non, SFTP, c'est le protocole sécurisé de transfert de fichier de SSH,
il est beaucoup plus propre que FTP (et SCP). Il se distingue du FTPS
qui n'est qu'un simple FTP dans un canal SSL, ce qui n'est pas
recommandé puisque SFTP a un fonctionnement plus élégant que FTP (avec
ou sans SSL). Du coup, en SFTP, ce sont des connexions SSH qui relient
le client et le serveur, et les deux utilisent le dialecte SFTP
(« Subsystem sftp » dans la conf de sshd) qui ne permet pas d'exécuter
de commandes mais est pratique pour transférer des fichiers.
Pour répondre à l'auteur originel de ce fil :
> Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
> SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
> d'avoir à installer et configurer un logiciel FTP particulier. Des
> contre-indications à cette méthode sachant que peu de client (voire
> aucun) l'utilisent ?
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
fait très bien l'affaire et me satisfait pleinement. Je garde toutefois
un accès FTP anonyme traditionnel avec vsftpd pour le partage de
fichiers sans authentification.
À plus,
J.-S.
Attachment:
signature.asc
Description: PGP signature