Le 07/09/2017 à 22:25, Pierre L. a écrit :
Le 07/09/2017 à 20:47, Pascal Hambourg a écrit :Le 06/09/2017 à 19:29, Pierre L. a écrit :Port 21 selon la convention, mais on peut le changer.On peut, si on cherche les ennuis en environnement firewallé/NATé.Il suffit de paramétrer le(s) bon(s) port(s) dans ces équipements ;)
A condition que les équipements le supportent, et qu'on ait la main dessus. Souvent on n'a la main que d'un côté, client ou serveur.
Puis le serveur proposera une fourchette de port (passif) pour le transfert de fichiers.Pas vraiment. Lorsque le client initie un transfert en mode passif, le serveur lui désigne *un* port dans la plage à sa disposition pour que le client s'y connecte.C'est 1 port minimum il me semble ?
Un port par connexion de données.
Si 10 fichiers transférés en même temps vers le serveur, ca nous fera 10 ports utilisés selon mes souvenirs...
Oui, demandés ou indiqués par autant de commandes PORT/EPRT/PASV/EPSV du client, une avant chaque commande de transfert ou de listage.
Lorsque le client initie un transfert en mode actif, c'est lui qui désigne un port dans sa plage de ports actifs pour que le serveur s'y connnecte.Il faut aussi configurer le mode passif ou actif sur les passerelles du client, et du serveur...Uniquement du coté serveur.Non, sur tout les intervenant de la chaîne comme indiqué. Essaie de faire du FTP avec des firewalls ou des NAT non coopératifs entre le client et le serveur, tu m'en diras des nouvelles.Comme pour chaque service ! SSH comme FTP comme HTTP ou etc...! ;)
Non, car ces services n'utilisent que des connexions sortantes vers un seul et unique port fixe pour les commandes et les données, contrairement à FTP qui utilise des connexions entrantes ou sortantes vers des ports dynamiques.
Donc dans notre cas, aucun avantage dans notre combat FTPS vs SFTP ;)
Oh si, large avantage à SFTP qui n'utilise que des connexions sortantes vers un port fixe.
Mais pour le client lambda derrière sa petite box qui va bien à la maison et qui veut aller titiller un serveur FTP (ou autres), généralement il n'a absolument rien à paramétrer dans ses équipements persos, en dehors des données de connexion au serveur distant ;)
S'il ne fait que du FTP(S) client en mode passif, il y a des chances que ça marche parce que les firewalls des box sont permissifs en sortie. Par contre s'il fait du FTP sur un port non standard ou du FTPS en mode actif, ça ne marchera pas sans configuration spécifique pour déclarer le port FTP non standard ou la plage de ports actifs configurés dans le logiciel client FTP à accepter en entrée et rediriger vers le poste.