MySecureShell, un ftp sécurisé

Le par  |  8 commentaire(s)

Petit coup de pub aujourd'hui pour un ancien de l'équipe de Génération-NT, Nerdman, qui nous a bien aidé à une époque, c'est donc aujourd'hui un juste retour des choses ;) Notre ami travaille en effet depuis maintenant près d'un an sur un projet de serveur SFTP nommé MySecureShell.

Petit coup de pub aujourd'hui pour un ancien de l'équipe de Génération-NT, Nerdman, qui nous a bien aidé à une époque, c'est donc aujourd'hui un juste retour des choses ;)

Notre ami travaille en effet depuis maintenant près d'un an sur un projet de serveur SFTP nommé MySecureShell.
Pour ceux qui ne connaissent pas ce signe, il s'agit en fait d'un ftp sécurisé qui s'appuie ici sur le protocole SSH.

Aujourd'hui le projet arrive à son terme, avec la disponibilité de versions Linux, Mac et bientôt Windows. Tout se gère bien entendu via une interface graphique.


"MySecureShell est un logiciel s'appuyant sur le cryptage très poussé SSH et sur son ftp sécurisé "sftp-server". MySecureShell est un shell qui va permettre d'ajouter plusieurs fonctionnalités à sftp-server et qui va se rapprocher des grands serveurs ftp tel que ProFtpd."

Très simple à installer et à utiliser, ce dernier devrait vous rendre de réels services.


"Question:
Pourquoi installer MySecureShell (sftp - Secure File Transfert Protocol) au lieu d'un serveur FTPS (File Transfert Protocol over SSL) '

Réponse:
Voici les différentes motivations d'un tel choix:
- Simplicité d'installation.
- Puissance de cryptage d'OpenSSH qui est développé pour la protection des données (shell distant).
- Pas de problèmes de certificat non-certifié (car payant pour qu'il soit certifié authentique) ou de génération de certificat.
- Support des clefs privées et publiques pour une authentification sans mot de passe (très utile pour se connecter sans mot de passe).
- Un unique port à ouvrir pour le SSH et SFTP (port 22 par défaut).
- Le protocole utilisé est beaucoup plus optimisé que le FTP car il est inspiré du protocole du NFS (Network File System).
- C'est une question de choix qui ne coûte rien si l'on veut essayer.

Question:
Mais alors pourquoi ne pas utiliser un client SCP '

Réponse:
Le problème vient du compte crée pour l'utilisateur qui doit utiliser un shell valide pour se connecter au serveur à l'aide d'un logiciel SCP.
Ce choix implique l'existence d'une grande confiance en l'utilisateur.
Avec MySecureShell, le client n'est pas obligé de posséder un shell valide qui pourrait ralentir voire nuire a la sécurité du serveur."



Je vous laisse vous faire votre propre avis sur les qualités de ce logiciel, mais on ne peut que saluer l'initiative de notre ancien collaborateur.

Bonne chance !


Visitez le site officiel
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #51856
C'est franchement cool de se souvenir de ses collaborateurs . . .



C'est aussi à ça que l'on reconnait les grand site ! (ou homme ... )
Le #51860
pureftpd powa! <img src="/img/emo/cool.gif" alt="8:" />
Le #51863
pour scp, ce n'est pas tout a fait juste, vu qu'il existe un shell a mettre dans /etc/passwd qui est moins restrictif que /bin/false mais bien plus que /bin/bash (mais j'ai plus le nom en tete ...)
Le #51867
J'utilise Bulletproof depuis des années moi.
Me convient très bien
Le #51881
Bulletproof est peu être trés bien mais ca reste un protocol bidirectionnel, non sécurisé... Le protocole le moins fiable de tous.
@trictrac : si tu pouvais nous dire le nom de ce shell (qui permettent de passer des commandes en ssh sans avoir d'autorisation de login) ca m'interesse.
Le #51882
pas passer des commandes en ssh .. juste autoriser le scp (si je retrouve ca, je post)
Le #51883
"http://gentoo-wiki.com/HOWTO_SFTP_Server_(chrooted,_without_shell)"

Un peu chiant mais bien secure.

(La parenthèse de fin fait partie de l'URL)
Le #51957
Bien joué Le Doc...ça c'est de la camaraderie
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]