MySecureShell, un ftp sécurisé
Le par Bruno C.
Petit coup de pub aujourd'hui pour un ancien de l'équipe deGénération-NT, Nerdman, qui nous a bien aidé à une époque, c'est doncaujourd'hui un juste retour des choses ;)Notre ami travaille en effet depuis maintenant près d'un an sur un projet de serveur SFTP nommé MySecureShell.
Notre ami travaille en effet depuis maintenant près d'un an sur un projet de serveur SFTP nommé MySecureShell.
Pour ceux qui ne connaissent pas ce signe, il s'agit en fait d'un ftp sécurisé qui s'appuie ici sur le protocole SSH.
Aujourd'hui le projet arrive à son terme, avec la disponibilité deversions Linux, Mac et bientôt Windows. Tout se gère bien entendu viaune interface graphique.
"MySecureShell est un logiciel s'appuyant sur le cryptage très pousséSSH et sur son ftp sécurisé "sftp-server". MySecureShell est un shellqui va permettre d'ajouter plusieurs fonctionnalités à sftp-server etqui va se rapprocher des grands serveurs ftp tel que ProFtpd."
Très simple à installer et à utiliser, ce dernier devrait vous rendre de réels services.
"Question:
Pourquoi installer MySecureShell (sftp - Secure File TransfertProtocol) au lieu d'un serveur FTPS (File Transfert Protocol over SSL) '
Réponse:
Voici les différentes motivations d'un tel choix:
- Simplicité d'installation.
- Puissance de cryptage d'OpenSSH qui est développé pour la protection des données (shell distant).
- Pas de problèmes de certificat non-certifié (car payant pour qu'il soit certifié authentique) ou de génération de certificat.
- Support des clefs privées et publiques pour une authentification sansmot de passe (très utile pour se connecter sans mot de passe).
- Un unique port à ouvrir pour le SSH et SFTP (port 22 par défaut).
- Le protocole utilisé est beaucoup plus optimisé que le FTP car il est inspiré du protocole du NFS (Network File System).
- C'est une question de choix qui ne coûte rien si l'on veut essayer.
Question:
Mais alors pourquoi ne pas utiliser un client SCP '
Réponse:
Le problème vient du compte crée pour l'utilisateur qui doit utiliserun shell valide pour se connecter au serveur à l'aide d'un logiciel SCP.
Ce choix implique l'existence d'une grande confiance en l'utilisateur.
Avec MySecureShell, le client n'est pas obligé de posséder un shellvalide qui pourrait ralentir voire nuire a la sécurité du serveur."
Je vous laisse vous faire votre propre avis sur les qualités de celogiciel, mais on ne peut que saluer l'initiative de notre anciencollaborateur.
Bonne chance !
Visitez le site officiel
Poser une question
C'est aussi à ça que l'on reconnait les grand site ! (ou homme ... )
Me convient très bien
@trictrac : si tu pouvais nous dire le nom de ce shell (qui permettent de passer des commandes en ssh sans avoir d'autorisation de login) ca m'interesse.