Aide sur utilisation de Filezilla Client securise (FTPS)

Le
lilianenb
Bonjour et bonne année 2007 à tous,


Pour le moment je n'ai rien installé mais je souhaiterai faire du
transfert ftp crypté à l'aide de filezilla que je ne connais pas.


1 ) Suite à des recherches sur le net j'ai compris que Filezilla
pouvait me permettre de faire du ftp client sécurisé. Est-ce correcte
?


2) Quelqu'un peut me donner du détail sur les 3 "type de serveur"
sécurisés ? J'ai rien trouvé à ce propos :
- FTP sur SSL (chiffrement implicite)
- FTP sur SSL (chiffrement explicite)
- SFTP en utilisant SSL2

Le quel est le mieux ou le plus utilisé ?

3) Si on imagine que sur l'expéditeur j'ai filezilla. Sur le
destinataire que dois je trouver ? Un Serveur ssh ! Un serveur Ftp !
C'est quoi la différence ? Ne connaissant ni l'un ni l'autre je
patauge dans l'inconnu .

4) Imaginons que sur l'expéditeur j'ai filezilla et que sur le
destinataire j'ai quelque chose avec une paire de clé. De ce que
j'ai compris :

1. L'expéditeur fait une tentative de connexion
2. Le destinataire envoie clé publique et une empreinte de la clé
publique (concrètement c'est quoi ? Des fichiers ? .)
3. Vérification de l'empreinte du destinataire (il fait quoi
concrètement ? Cette vérification est-elle faite dans filezilla)
4. Authentification de l'expéditeur (se reconnecte-t-il une 2ieme
fois !!?)
5. Génération d'une clé de session via filezilla
6. Chiffrement des données à l'aide de la clé de session (cela se
fait-il dans filezilla ? )
7. Chiffrement de la clé de session avec la clé publique du
destinataire (cela se fait-il dans filezilla ? )
8. Envoie du tout au destinataire
9. déchiffrement de la clé de session à l'aide de la clé public
10. Déchiffrement des données à l'aide de la clé de session.

Les personnes ayant utilisé filezilla client sécurisé (sftp) pouvez
vous svp m'aider à comprendre (de manière la plus concrète
possible).

S.V.P me confirmer l'ordre des opérations et si incomplet ou faux me
le préciser.

Merci d'avance
A bientôt
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thibaut Henin
Le #853770
wrote:
[skip]


Bonjour,

Pour faire ce genre de chose à la maison, voici comment je fait :

Un serveur ssh sur le serveur (forcément, un serveur, c'est sur un
serveur :p).

Ensuite, j'utilise divers clients pour récupérer ou mettre des choses
sur mon serveur...

Linux :
- sftp en ligne de commande,
- scp en ligne de commande,
- gftp en mode graphique
- quanta en mode graphique (mais c'est pas prévu pour à la base)

Windows :
- winscp en mode graphique

Ma petite soeur (ou quelqu'un d'autre, je sais plus) à déjà utilisé
filezilla, tout ce qu'il faut faire, c'est :
-> Au moment de configurer le client vers le serveur, spécifier que le
protocol est sftp, ou ssh (suivant ce qui est proposé).

Pour le reste, c'est de la popote interne entre les clients et les
serveurs, et c'est e qu'il y a de bien avec ça, pas besoin de se
tracasser du comment ils font.

De mémoire, je n'ai pas installé de serveur ftp sur mon serveur...

Bon amusement ;)

Tbo

iris
Le #853769

wrote:
[skip]


Bonjour,

Pour faire ce genre de chose à la maison, voici comment je fait :

Un serveur ssh sur le serveur (forcément, un serveur, c'est sur un
serveur :p).

Ensuite, j'utilise divers clients pour récupérer ou mettre des choses
sur mon serveur...

Linux :
- sftp en ligne de commande,
- scp en ligne de commande,
- gftp en mode graphique
- quanta en mode graphique (mais c'est pas prévu pour à la base)

Windows :
- winscp en mode graphique

Dans mon cas mon serveur est unix et le client Win XP (je n'ai pas eu

le choix). Et sur le client je souhaiterai utiliser filzilla qui à
priorie me propose 3 types serveurs :

le FTP sur SSL (chiffrement implicite).
le FTP sur SSL (chiffrement explicite)
le SFTP en utilisant SSH2.

Ma petite soeur (ou quelqu'un d'autre, je sais plus) à déjà utilisé
filezilla, tout ce qu'il faut faire, c'est :
-> Au moment de configurer le client vers le serveur, spécifier que le
protocol est sftp, ou ssh (suivant ce qui est proposé).


Il me semble pas que ce soit aussi simple que ça. Il faut bien
générer des clés (certificats) côté serveur. et les utiliser
côté client pour faire du FTPS.

Il y a 3 possibilités avec filezilla : le FTP sur SSL (chiffrement
implicite), le FTP sur SSL (chiffrement explicite) et SFTP en utilisant
SSH2.

Le SFTP en utilisant SSH2, je crois avoir compris. parcontre les deux
autres en théorie je vois mais concrètement je ne sais pas comment
faire.

Pour le reste, c'est de la popote interne entre les clients et les
serveurs, et c'est e qu'il y a de bien avec ça, pas besoin de se
tracasser du comment ils font.


Je veux me tracasser du comment ils font. ça m'interesse :) J'aime
bien savoir ce que je fais au début après je me tracasserai plus du
comment et du pourquoi.


De mémoire, je n'ai pas installé de serveur ftp sur mon serveur...

Bon amusement ;)


Merci

Tbo



Thibaut Henin
Le #853768
iris wrote:


wrote:

[skip]


Bonjour,

Pour faire ce genre de chose à la maison, voici comment je fait :

Un serveur ssh sur le serveur (forcément, un serveur, c'est sur un
serveur :p).

Ensuite, j'utilise divers clients pour récupérer ou mettre des choses
sur mon serveur...

Linux :
- sftp en ligne de commande,
- scp en ligne de commande,
- gftp en mode graphique
- quanta en mode graphique (mais c'est pas prévu pour à la base)

Windows :
- winscp en mode graphique



Dans mon cas mon serveur est unix et le client Win XP (je n'ai pas eu
le choix). Et sur le client je souhaiterai utiliser filzilla qui à
priorie me propose 3 types serveurs :

le FTP sur SSL (chiffrement implicite).
le FTP sur SSL (chiffrement explicite)
le SFTP en utilisant SSH2.



<troll>
Unix ! lequel ?
</troll>

Chez moi, le serveur est sous GNU/Linux (une slackware) (c'est aussi un
Unix). J'y ai installé openssh.


Ma petite soeur (ou quelqu'un d'autre, je sais plus) à déjà utilisé
filezilla, tout ce qu'il faut faire, c'est :
-> Au moment de configurer le client vers le serveur, spécifier que le
protocol est sftp, ou ssh (suivant ce qui est proposé).



Il me semble pas que ce soit aussi simple que ça. Il faut bien
générer des clés (certificats) côté serveur. et les utiliser
côté client pour faire du FTPS.


Les clef, côté serveur ont été générée (chez moi), automatiquement lors
du premier démarrage de la machine. Ça s'est fait tout seul, sans que je
demande quoi que ce soit.

Le client n'a pas besoin d'avoir les clef du serveur... Lors de la
connection (je shématise), il demande la clef publique au serveur (qui
lui envoie, puisqu'elle est publique). Avec cette clef, le client peut
envoyer des choses au serveur en les chiffrant (seul le serveur pourra
lire ces choses). On peut donc envoyer une clef aléatoire pour le reste
de la communication, ou tout autre chose.

Si vous mettez ssh (enfin, openssh) sur votre serveur, utilisez sftp
puisque vous aurez un serveur avec ssh. openssh contient bien sur ssh2
(enfin, la dernière version... si vous faites exprès d'aller chercher
une vielle version, vous ne l'aurez pas, mais vous l'aurez cherché...).


Du côté client, puisque vous utilisez ssh2, rien a faire d'autre que de
dire à filezilla de faire du sftp ou ssh2 (suivant le nom qu'il a
choisi). Pour les clefs et autres, il se débrouille tout seul.


Il y a 3 possibilités avec filezilla : le FTP sur SSL (chiffrement
implicite), le FTP sur SSL (chiffrement explicite) et SFTP en utilisant
SSH2.

Le SFTP en utilisant SSH2, je crois avoir compris. parcontre les deux
autres en théorie je vois mais concrètement je ne sais pas comment
faire.



Là, par contre, vu que c'est du ftp (et que je n'utilise pas ftp dans
mon lan), je vais pas pouvoir vous aider.


Pour le reste, c'est de la popote interne entre les clients et les
serveurs, et c'est e qu'il y a de bien avec ça, pas besoin de se
tracasser du comment ils font.



Je veux me tracasser du comment ils font. ça m'interesse :) J'aime
bien savoir ce que je fais au début après je me tracasserai plus du
comment et du pourquoi.



Dans ce cas, puisque vous ètes surtout curieux, voici quelques sources
de documentation :

ssh -> http://fr.wikipedia.org/wiki/Secure_shell
sftp -> http://fr.wikipedia.org/wiki/SSH_file_transfer_protocol

Pour FTP avec ssl, je n'ai pas trouvé (mais pas cherché trop non plus).
L'idée est d'avoir un morceau de programme chargé du ssl, il recoit et
envoie les messages à la mode ssl sur le réseau. Quand il recoit quelque
chose, il déchiffre et le donne à ftp. Quand ftp envoie quelque chose,
il le donne à ssl qui l'envoie sur le réseau. (enfin, c'est comme ça que
je vois les choses, ça serait mieux de vérifier si vous voulez des infos
sures :p).



De mémoire, je n'ai pas installé de serveur ftp sur mon serveur...

Bon amusement ;)



Merci


Tbo





Olivier Masson
Le #853767

1 ) Suite à des recherches sur le net j'ai compris que Filezilla
pouvait me permettre de faire du ftp client sécurisé. Est-ce correcte
?



Oui


2) Quelqu'un peut me donner du détail sur les 3 "type de serveur"
sécurisés ? J'ai rien trouvé à ce propos :
- FTP sur SSL (chiffrement implicite)
- FTP sur SSL (chiffrement explicite)
- SFTP en utilisant SSL2

Le quel est le mieux ou le plus utilisé ?



Comme le dis Thibaut, SFTP c'est SSH (1 ou 2, mais 2 par défaut), pas
SSL2 (d'ailleurs, on en est à la version 3 de SSL utilisée couramment).

J'imagine que SFTP est plus robuste si tu utilise SSH2 et une longue clé
+ une passphrase (qui n'est pas obligatoire).
Mais comme il ne s'agit pas de FTP over SSH (la confusion vient de FTPS
qui, lui, est du FTP over SSL/TLS), filezilla utilisera un programme
tiers (putty je crois).

Pour le FTPS (FTP over SSL/TLS), c'est bien assez sûr. L'explicite va
indiqué au serveur qu'il veut du SSL et l'implicite va simplement
d'adresser à un port différent.

3) Si on imagine que sur l'expéditeur j'ai filezilla. Sur le
destinataire que dois je trouver ? Un Serveur ssh ! Un serveur Ftp !
C'est quoi la différence ? Ne connaissant ni l'un ni l'autre je
patauge dans l'inconnu ....



Un serveur supportant ce que tu souhaites. A priori, FTPS sera plus
commun, car c'est "davantage" ftp. Ca ne requiert pas de serveur ssl.

J'utilise pour ma part filezilla server, qui permet le ftps (explicite
ou implicite). Et côté client, filezilla.

4) Imaginons que sur l'expéditeur j'ai filezilla et que sur le
destinataire j'ai quelque chose avec une paire de clé. De ce que
j'ai compris :

1. L'expéditeur fait une tentative de connexion
2. Le destinataire envoie clé publique et une empreinte de la clé
publique (concrètement c'est quoi ? Des fichiers ? ....)
3. Vérification de l'empreinte du destinataire (il fait quoi
concrètement ? Cette vérification est-elle faite dans filezilla)
4. Authentification de l'expéditeur (se reconnecte-t-il une 2ieme
fois !!?)
5. Génération d'une clé de session via filezilla
6. Chiffrement des données à l'aide de la clé de session (cela se
fait-il dans filezilla ? )
7. Chiffrement de la clé de session avec la clé publique du
destinataire (cela se fait-il dans filezilla ? )
8. Envoie du tout au destinataire
9. déchiffrement de la clé de session à l'aide de la clé public
10. Déchiffrement des données à l'aide de la clé de session.

Les personnes ayant utilisé filezilla client sécurisé (sftp) pouvez
vous svp m'aider à comprendre (de manière la plus concrète
possible).

S.V.P me confirmer l'ordre des opérations et si incomplet ou faux me
le préciser.



Si je ne commets pas d'erreur : ton serveur va envoyer la clé publique
que lui seul peut envoyer (générer à partir de la privée), le client
doit l'accepter, au moins la première fois (ensuite, tu peux la
mémoriser). Ensuite, ton flux est chiffrer. Là, il y a des différences
entre ftps et sftp car le second est un protocole à part entière il me
semble.

Tu peux rencontrer des problèmes liés au NAT si tu utilises le mode
actif d'ftp. Parfois, il faut spécifier l'IP publique de ton client dans
les settings de filezilla, car certains serveur refuse que tu répondes
avec une IP différente (en gros, tu inities la connexion avec ton IP
publique puis ton client ftp derrière ton routeur répond avec son IP
privée, ce qui ne plait pas au serveur ; filezilla permet de spécifier
une adresse IP. Sinon, passe en passif.

J'utilise FTPS (over TLS) et SFTP sans soucis avec filezilla comme client.

Bon, j'espère ne pas avoir dit trop d'âneries :)

Publicité
Poster une réponse
Anonyme