Le 7 février 2011 10:03, FROIDURE Nicolas<froidure_nicolas@yahoo.fr> a écrit :
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du SFTP en
chrootant les utilisateurs dans leur home. Ca m'éviterai d'avoir à installer
et configurer un logiciel FTP particulier. Des contre-indications à cette
méthode sachant que peu de client (voire aucun) l'utilisent ?
Pas vraiment une contre-indication, plus de l'expérience : SFTP et FTP
ne tournent pas sur le même port et si le port 21 (FTP) est souvent
ouvert dans les proxys d'entreprise, c'est loin d'être le cas pour le
22 (SSH).
Il faut garder à l'esprit que ce ne sont pas des concurrents et donc
les exclure mutuellement est étrange puisque de base les
fonctionnalités ne sont pas les mêmes (chiffrement, compression en
plus pour ssh, vhost, quotas de base pour ftp), la façon de transférer
non plus (passive/active en FTP), les droits sont traités différemment
(connexion anonyme, limite de bande passante, limite de connexions
simultanée ou d'IP etc).
Les deux peuvent fonctionner de paire sur le même serveur et l'ajout
d'un fichier de configuration supplémentaire à mon sens n'est pas un
argument quand on souhaite faire de l'hébergement ;)
Je serais toi j'offrirais les deux accès en précisant que SSH est
sécurisé, FTP non et que ce dernier est bridé (nombre de connexion par
ex)