Bonjour,
j'aurais besoin d'aide pour installer un serveur FTP sécurisé et aussi configurer les clients sous Windows.
Donc en somme je dois créer un serveur FTP qui permettra le partage de fichiers sensibles au sein d'une entreprise, ce qui signifie qu'il faut que je crypte les connexions (car en effet le défaut de FTP est qu'il n'est pas du tout sécurisé et qu'on peut obtenir les mots de passe en capturant les paquets, et à partir des paquets on peut aussi reconstituer les données -avec un peu de compétences-)
Autre point que je souhaite préciser. La personne à qui je laisse le serveur FTP aime la cliquette sous Windows donc l'option Debian sans Desktop passe à la trappe et j'ai choisi une Xubuntu pour qu'il y ait une interface graphique.
Ensuite il faudrait un moyen d'ajouter et supprimer des utilisateurs via une interface graphique quelconque pourvu que ça marche.
Pour le ftp sécurisé j'ai choisi vsftpd mais je ne comprend pas très bien apparemment.
J'ai essayé de suivre deux tutos qui sont:
[
opensource.jegalere.fr]
et
[
doc.ubuntu-fr.org]
Je m'en suis surtout tenu au second didacticiel pour installer tout ça. et au final je me suis retrouvé devant un refus de connexion à partir de mon client windows qui m'affichait la ligne
500 OOPS SSL: Cannot load the RSA private key
J'aimerais qu'on m'explique comment faire ? Comment gérer mes utilisateurs ? comment gérer les répertoires pour chaque compte ?
Perce que là je ne suis plus très sur de moi.
Voyant celà j'ai décidé de procéder à une suppression complète du paquet vsftpd pour recommencer une installation mais en étudiant un peu la doc de vsftpd qui a mon goût est quand même un peu légère.
Pour ceux qui voudraient jeter un coup d'œil je donne le lien ci-dessous.
[
vsftpd.beasts.org]
Je vous présente mes souhaits pour le serveur FTP.
Il doit être sécurisé donc on créera un certificat pour utiliser SSL. Ou bien est-ce seulement pour authentifier le serveur ?
Je souhaite que les utilisateurs soient spécifiques au serveur FTP et on entre donc dans le cadre d'utilisateurs virtuels.
J'aimerais leur donner un répertoire racine différent avec éventuellement le droit sur d'autres répertoires.
Il faudra un répertoire commun pour le partage de certains fichiers.
Je voudrais définir les droits sur chacun des répertoires selon les utilisateurs. Comment faire ?
Pas d'utilisateur anonyme bien entendu.
Après lecture de la doc voilà à peu près à quoi devrait ressembler mon fichier de configuration. Certaines options ont été placées avec leurs valeurs par défaut mais c'est pour les avoir sous la main en cas de problème.
# Option intéressantes pour le fichier vsftpd.conf
# Booléen
dual_log_enable=YES
guest_enable=YES
hide_ide=YES
log_ftp_protocol=YES
ssl_enable=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
use_localtime=YES
xferlog_enable=YES
xferlog_std_format=YES
# Numériques
accept_timeout=60
anon_umask=077
# Chaines
banner_file=/etc/vsftpd/motd.txt
guest_username=ftp
rsa_cert_file=/usr/share/certs/vsftpd.pem
user_config_dir=/etc/vsftpd/users
user_sub_token
user_list_file
vsftpd_log_file=/var/log/vsftpd.log
xfer_file=/var/log/xferlog
Est-ce qu'au niveau du fichier de configuration ça vous semble cohérent/suffisant ?
Et la procédure ça serait :
réinstallation du paquet après suppression complète (déjà fait)
sudo apt-get install vsftpd
création du dossier vsftpd
sudo mkdir /etc/vsftpd
Sauvegarde des fichiers
sudo cp /etc/vsftpd.conf /etc/vsftpd/vsftpd.conf.{$DATE_FORMATEE} (ou bak, old ou ce qu'on veut)
Création de la base de donnée avec les utilisateurs
sudo db4.6_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
J'ai utilisé la version 4.6 au lieu de 4.4 pour les paquet.
Sécurisation du fichier DB
sudo chmod 600 /etc/vsftpd/login.db
Création du certificat
Écriture du fichier de configuration
Relancer le serveur
sudo /etc/init.d/vsftpd reload
Et au niveau du client que faire ?
Filezilla semble gérer mes connexions SSL mais j'obtiens le message évoqué plus haut.
Quand j'ai fait mon TP sur SSH à l'école on copiait un fichier de clé sur les clients Linux pour qu'ils soient autorisés à se connecter et je me demandais si le problème n'était pas similaire mais comment charger la clé pour FileZilla ? Je n'ai pas trouvé d'infos dessus.
Ma procédure d'installation est bonne ? (J'ai été un peu vite sur la fin parce que j'ai plus trop le temps faut que j'aille chercher une machine mais je reprend dès que je reviens)
En tout cas j'espère de tout cœur que quelqu'un pourra m'aider à comprendre comment ça marche.
Sous Windows j'aurais installé ça en trois cliques mais je fais ça pour le challenge aussi un peu et mon serveur doit être sous Linux.
Voilà, à tout à l'heure j'espère et merci d'avance.
NEKOAITI