Je voudrais pouvoir connecter mon PC à mon Mac par ftp
pour échanger des fichiers dans les deux sens dans un réseau
local, ceci à la place de Hotline client et server auxquels j'étais
bien habitué, mais qui ne marchent plus très bien...
J'ai bien activé l'accès FTP sur le Mac, mais comment
fais-je pour que le PC soit autorisé à se connecter?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas.MICHEL
Sylvain Bouju wrote:
Je voudrais pouvoir connecter mon PC à mon Mac par ftp pour échanger des fichiers dans les deux sens dans un réseau local, ceci à la place de Hotline client et server auxquels j'étais bien habitué, mais qui ne marchent plus très bien...
J'ai bien activé l'accès FTP sur le Mac, mais comment fais-je pour que le PC soit autorisé à se connecter?
Le FTP c'est idiot et dangereux amha. Utilises plutôt le sftp, ça sera plus sûr. Pour ce faire, il suffit de cocher le remote login sur le mac, et d'utiliser un client sftp comme : <http://www.coreftp.com/> (gratuit) côté pc.
Je ne penses pas que dans l'autre sens ton pc soit capable de faire du sftp, pas assez évolué sans doutes, mais tu devrais regarder le partage de fichier (activé par défault) pour soit le désactiver, soit le configurer correctement :->
(le mac peut se connecter sur le pc en cifs via samba, évidement) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Sylvain Bouju <syl_vain@bou_ju.net> wrote:
Je voudrais pouvoir connecter mon PC à mon Mac par ftp
pour échanger des fichiers dans les deux sens dans un réseau
local, ceci à la place de Hotline client et server auxquels j'étais
bien habitué, mais qui ne marchent plus très bien...
J'ai bien activé l'accès FTP sur le Mac, mais comment
fais-je pour que le PC soit autorisé à se connecter?
Le FTP c'est idiot et dangereux amha.
Utilises plutôt le sftp, ça sera plus sûr.
Pour ce faire, il suffit de cocher le remote login sur le mac, et
d'utiliser un client sftp comme :
<http://www.coreftp.com/> (gratuit) côté pc.
Je ne penses pas que dans l'autre sens ton pc soit capable de faire du
sftp, pas assez évolué sans doutes, mais tu devrais regarder le partage
de fichier (activé par défault) pour soit le désactiver, soit le
configurer correctement :->
(le mac peut se connecter sur le pc en cifs via samba, évidement)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Je voudrais pouvoir connecter mon PC à mon Mac par ftp pour échanger des fichiers dans les deux sens dans un réseau local, ceci à la place de Hotline client et server auxquels j'étais bien habitué, mais qui ne marchent plus très bien...
J'ai bien activé l'accès FTP sur le Mac, mais comment fais-je pour que le PC soit autorisé à se connecter?
Le FTP c'est idiot et dangereux amha. Utilises plutôt le sftp, ça sera plus sûr. Pour ce faire, il suffit de cocher le remote login sur le mac, et d'utiliser un client sftp comme : <http://www.coreftp.com/> (gratuit) côté pc.
Je ne penses pas que dans l'autre sens ton pc soit capable de faire du sftp, pas assez évolué sans doutes, mais tu devrais regarder le partage de fichier (activé par défault) pour soit le désactiver, soit le configurer correctement :->
(le mac peut se connecter sur le pc en cifs via samba, évidement) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Nicolas.MICHEL
Matt wrote:
On Tue, 14 Sep 2004 14:18:11 +0200, Nicolas MICHEL wrote:
Le FTP c'est idiot et dangereux amha.
Dans un réseau local j'en doute fort ! Étant toi-même administrateur, tu devrais le savoir...
Tu connais beaucoup de reseaux locaux ? Je veux dire, pas connecté au grand ternet ? Qui t'a dit que Sylvain avait un FireWall bien configuré sur son (probable) modem adsl ?
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Matt <sbehzf@syrius.org> wrote:
On Tue, 14 Sep 2004 14:18:11 +0200,
Nicolas MICHEL <Nicolas.MICHEL@bonbon.net> wrote:
Le FTP c'est idiot et dangereux amha.
Dans un réseau local j'en doute fort !
Étant toi-même administrateur, tu devrais le savoir...
Tu connais beaucoup de reseaux locaux ?
Je veux dire, pas connecté au grand ternet ?
Qui t'a dit que Sylvain avait un FireWall bien configuré sur son
(probable) modem adsl ?
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
On Tue, 14 Sep 2004 14:18:11 +0200, Nicolas MICHEL wrote:
Le FTP c'est idiot et dangereux amha.
Dans un réseau local j'en doute fort ! Étant toi-même administrateur, tu devrais le savoir...
Tu connais beaucoup de reseaux locaux ? Je veux dire, pas connecté au grand ternet ? Qui t'a dit que Sylvain avait un FireWall bien configuré sur son (probable) modem adsl ?
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Patrick Stadelmann
In article <1gk43ly.7dhbhcl6w4kuN%, (Nicolas MICHEL) wrote:
Matt wrote:
On Tue, 14 Sep 2004 14:18:11 +0200, Nicolas MICHEL wrote:
Le FTP c'est idiot et dangereux amha.
Dans un réseau local j'en doute fort ! Étant toi-même administrateur, tu devrais le savoir...
Tu connais beaucoup de reseaux locaux ? Je veux dire, pas connecté au grand ternet ? Qui t'a dit que Sylvain avait un FireWall bien configuré sur son (probable) modem adsl ?
Le problème avec FTP c'est que les données et surtout le mot de passe transite en clair. Mais tant que tu ne l'utilises que sur le réseau local, même connecté à Internet sans firewall, rien ne sort. Par contre il ne faut pas se connecter depuis l'extérieur, évidemment.
Patrick -- Patrick Stadelmann
In article <1gk43ly.7dhbhcl6w4kuN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
Matt <sbehzf@syrius.org> wrote:
On Tue, 14 Sep 2004 14:18:11 +0200,
Nicolas MICHEL <Nicolas.MICHEL@bonbon.net> wrote:
Le FTP c'est idiot et dangereux amha.
Dans un réseau local j'en doute fort !
Étant toi-même administrateur, tu devrais le savoir...
Tu connais beaucoup de reseaux locaux ?
Je veux dire, pas connecté au grand ternet ?
Qui t'a dit que Sylvain avait un FireWall bien configuré sur son
(probable) modem adsl ?
Le problème avec FTP c'est que les données et surtout le mot de passe
transite en clair. Mais tant que tu ne l'utilises que sur le réseau
local, même connecté à Internet sans firewall, rien ne sort. Par contre
il ne faut pas se connecter depuis l'extérieur, évidemment.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gk43ly.7dhbhcl6w4kuN%, (Nicolas MICHEL) wrote:
Matt wrote:
On Tue, 14 Sep 2004 14:18:11 +0200, Nicolas MICHEL wrote:
Le FTP c'est idiot et dangereux amha.
Dans un réseau local j'en doute fort ! Étant toi-même administrateur, tu devrais le savoir...
Tu connais beaucoup de reseaux locaux ? Je veux dire, pas connecté au grand ternet ? Qui t'a dit que Sylvain avait un FireWall bien configuré sur son (probable) modem adsl ?
Le problème avec FTP c'est que les données et surtout le mot de passe transite en clair. Mais tant que tu ne l'utilises que sur le réseau local, même connecté à Internet sans firewall, rien ne sort. Par contre il ne faut pas se connecter depuis l'extérieur, évidemment.
Patrick -- Patrick Stadelmann
syl_vain
Matt wrote:
Le FTP c'est idiot et dangereux amha.
Dans un réseau local j'en doute fort !
Je n'avais effectivement pas l'intention de me nuire;-)
Encore mieux, utiliser scponly
C'est pour PC? Je suis allé voir le site, et il m'a plutôt semblé que non...
Tout ça me parait bien touffu et compliqué, comparé à ma bonne vieille solution Hotline, pour laquelle je me demande bien pourquoi ça ne marche plus...
-- Sylvain Bouju --
Matt <sbehzf@syrius.org> wrote:
Le FTP c'est idiot et dangereux amha.
Dans un réseau local j'en doute fort !
Je n'avais effectivement pas l'intention de me nuire;-)
Encore mieux, utiliser scponly
C'est pour PC? Je suis allé voir le site, et
il m'a plutôt semblé que non...
Tout ça me parait bien touffu et compliqué,
comparé à ma bonne vieille solution Hotline,
pour laquelle je me demande bien pourquoi
ça ne marche plus...
Je n'avais effectivement pas l'intention de me nuire;-)
Encore mieux, utiliser scponly
C'est pour PC? Je suis allé voir le site, et il m'a plutôt semblé que non...
Tout ça me parait bien touffu et compliqué, comparé à ma bonne vieille solution Hotline, pour laquelle je me demande bien pourquoi ça ne marche plus...
-- Sylvain Bouju --
Nicolas.MICHEL
Matt wrote:
Mon petit doigt qui m'a dit que Sylvain n'était pas un crétin =) De plus qui dit réseau local, dit forcément routage donc nat/pat et par défaut il faut ouvrir manuellement les ports adéquats pour pouvoir atteindre le ftpd, donc les risques sont vraiment infimes.
Je ne trouve pas ça si évident. On a en chuiche un FAI qui passe par le cable tv. Une des particularités de ce type de connexion est que les adresses IP sont de vraies adresses, routables. En plus monsieur a un pc/winchose, et qui dit winchose dit plein de chevaux de Troye et d'ailleur, qui sont capables de je ne sais quoi.
Bon, ceci dit tu as probablement raison, je ne suis pas très bon en reseau. Mais je ne vois aucune raison d'utiliser du ftp quand c'est plus simple d'utiliser du sftp.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Matt <sbehzf@syrius.org> wrote:
Mon petit doigt qui m'a dit que Sylvain n'était pas un crétin =)
De plus qui dit réseau local, dit forcément routage donc nat/pat et par
défaut il faut ouvrir manuellement les ports adéquats pour pouvoir
atteindre le ftpd, donc les risques sont vraiment infimes.
Je ne trouve pas ça si évident.
On a en chuiche un FAI qui passe par le cable tv.
Une des particularités de ce type de connexion est que les adresses IP
sont de vraies adresses, routables.
En plus monsieur a un pc/winchose, et qui dit winchose dit plein de
chevaux de Troye et d'ailleur, qui sont capables de je ne sais quoi.
Bon, ceci dit tu as probablement raison, je ne suis pas très bon en
reseau. Mais je ne vois aucune raison d'utiliser du ftp quand c'est plus
simple d'utiliser du sftp.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Mon petit doigt qui m'a dit que Sylvain n'était pas un crétin =) De plus qui dit réseau local, dit forcément routage donc nat/pat et par défaut il faut ouvrir manuellement les ports adéquats pour pouvoir atteindre le ftpd, donc les risques sont vraiment infimes.
Je ne trouve pas ça si évident. On a en chuiche un FAI qui passe par le cable tv. Une des particularités de ce type de connexion est que les adresses IP sont de vraies adresses, routables. En plus monsieur a un pc/winchose, et qui dit winchose dit plein de chevaux de Troye et d'ailleur, qui sont capables de je ne sais quoi.
Bon, ceci dit tu as probablement raison, je ne suis pas très bon en reseau. Mais je ne vois aucune raison d'utiliser du ftp quand c'est plus simple d'utiliser du sftp.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
laurent.pertois
Nicolas MICHEL wrote:
On a en chuiche un FAI qui passe par le cable tv. Une des particularités de ce type de connexion est que les adresses IP sont de vraies adresses, routables.
Euh, tu sais, en France, les FAI nous donnent également des adresses IP routables, une par connexion (sauf abonnement spécial, bien évidemment). Donc quand tu as deux machines, tu achètes un routeur ou tu dédies une de tes machines à ca et tu as donc un LAN avec des adresses privées qui sortent via le routeur sur le grand ternet par l'élément qui a reçu l'adresse fournie par le FAI, élément qui est donc en fait ce qui se connecte aux yeux du FAI.
Maintenant, même si je suis contre le FTP en général, il faut reconnaître que si les connexions restent dans le cadre d'un LAN qui se trouve lui-même naté, il y a bien moins de risques, surtout s'il n'y a pas de pat pour l'accès au serveur FTP.
Bien sûr, je suis le premier à dire que le nat n'est pas une protection absolue, mais si on va par là, les "firewall" logiciels généralement installés sur windows non plus, on parlera de filtres plus exactement, àmha.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
On a en chuiche un FAI qui passe par le cable tv.
Une des particularités de ce type de connexion est que les adresses IP
sont de vraies adresses, routables.
Euh, tu sais, en France, les FAI nous donnent également des adresses IP
routables, une par connexion (sauf abonnement spécial, bien évidemment).
Donc quand tu as deux machines, tu achètes un routeur ou tu dédies une
de tes machines à ca et tu as donc un LAN avec des adresses privées qui
sortent via le routeur sur le grand ternet par l'élément qui a reçu
l'adresse fournie par le FAI, élément qui est donc en fait ce qui se
connecte aux yeux du FAI.
Maintenant, même si je suis contre le FTP en général, il faut
reconnaître que si les connexions restent dans le cadre d'un LAN qui se
trouve lui-même naté, il y a bien moins de risques, surtout s'il n'y a
pas de pat pour l'accès au serveur FTP.
Bien sûr, je suis le premier à dire que le nat n'est pas une protection
absolue, mais si on va par là, les "firewall" logiciels généralement
installés sur windows non plus, on parlera de filtres plus exactement,
àmha.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
On a en chuiche un FAI qui passe par le cable tv. Une des particularités de ce type de connexion est que les adresses IP sont de vraies adresses, routables.
Euh, tu sais, en France, les FAI nous donnent également des adresses IP routables, une par connexion (sauf abonnement spécial, bien évidemment). Donc quand tu as deux machines, tu achètes un routeur ou tu dédies une de tes machines à ca et tu as donc un LAN avec des adresses privées qui sortent via le routeur sur le grand ternet par l'élément qui a reçu l'adresse fournie par le FAI, élément qui est donc en fait ce qui se connecte aux yeux du FAI.
Maintenant, même si je suis contre le FTP en général, il faut reconnaître que si les connexions restent dans le cadre d'un LAN qui se trouve lui-même naté, il y a bien moins de risques, surtout s'il n'y a pas de pat pour l'accès au serveur FTP.
Bien sûr, je suis le premier à dire que le nat n'est pas une protection absolue, mais si on va par là, les "firewall" logiciels généralement installés sur windows non plus, on parlera de filtres plus exactement, àmha.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
syl_vain
Laurent Pertois wrote:
Donc quand tu as deux machines, tu achètes un routeur ou tu dédies une de tes machines à ca et tu as donc un LAN avec des adresses privées qui sortent via le routeur sur le grand ternet par l'élément qui a reçu l'adresse fournie par le FAI, élément qui est donc en fait ce qui se connecte aux yeux du FAI.
Tel est mon cas, je pense, aussi bien au boulot qu'à la maison, et toutes nos machines ont des adresses du style 196.168.2.n attribuées par les routeurs. Ceux-ci n'ont pas été spécialement paramétrés, et fonctionnent avec leurs réglages par défaut, qui (je suppose...) contiennent une certaine protection contre les intrusions.
Donc quand tu as deux machines, tu achètes un routeur ou tu dédies une
de tes machines à ca et tu as donc un LAN avec des adresses privées qui
sortent via le routeur sur le grand ternet par l'élément qui a reçu
l'adresse fournie par le FAI, élément qui est donc en fait ce qui se
connecte aux yeux du FAI.
Tel est mon cas, je pense, aussi bien au boulot qu'à la maison,
et toutes nos machines ont des adresses du style 196.168.2.n
attribuées par les routeurs. Ceux-ci n'ont pas été spécialement
paramétrés, et fonctionnent avec leurs réglages par défaut, qui
(je suppose...) contiennent une certaine protection contre les
intrusions.
Donc quand tu as deux machines, tu achètes un routeur ou tu dédies une de tes machines à ca et tu as donc un LAN avec des adresses privées qui sortent via le routeur sur le grand ternet par l'élément qui a reçu l'adresse fournie par le FAI, élément qui est donc en fait ce qui se connecte aux yeux du FAI.
Tel est mon cas, je pense, aussi bien au boulot qu'à la maison, et toutes nos machines ont des adresses du style 196.168.2.n attribuées par les routeurs. Ceux-ci n'ont pas été spécialement paramétrés, et fonctionnent avec leurs réglages par défaut, qui (je suppose...) contiennent une certaine protection contre les intrusions.
-- Sylvain Bouju --
syl_vain
Matt wrote:
Mais si Sylvain ne veut pas que les utilisateurs connectés ne se baladent librement dans la hiérarchie, il va devoir soit créer un utilisateur unique chrooté, et là je doute que ce soit plus simple que configurer correctement un ftpd.
Oui, je n'envisage pas de créer plein d'utilisateurs juste pour pouvoir échanger des fichiers par le LAN. Ou à la rigueur, et si c'est possible, un seul utilisateur "invité" générique?
Le partage web est assez sympa aussi, facile d'abord et de réglage, mais malheureusement il ne fonctionne que dans un seul sens.
-- Sylvain Bouju --
Matt <sbehzf@syrius.org> wrote:
Mais si Sylvain ne veut pas que les utilisateurs connectés ne se baladent
librement dans la hiérarchie, il va devoir soit créer un utilisateur
unique chrooté, et là je doute que ce soit plus simple que configurer
correctement un ftpd.
Oui, je n'envisage pas de créer plein d'utilisateurs juste
pour pouvoir échanger des fichiers par le LAN.
Ou à la rigueur, et si c'est possible, un seul utilisateur
"invité" générique?
Le partage web est assez sympa aussi, facile d'abord
et de réglage, mais malheureusement il ne fonctionne
que dans un seul sens.
Mais si Sylvain ne veut pas que les utilisateurs connectés ne se baladent librement dans la hiérarchie, il va devoir soit créer un utilisateur unique chrooté, et là je doute que ce soit plus simple que configurer correctement un ftpd.
Oui, je n'envisage pas de créer plein d'utilisateurs juste pour pouvoir échanger des fichiers par le LAN. Ou à la rigueur, et si c'est possible, un seul utilisateur "invité" générique?
Le partage web est assez sympa aussi, facile d'abord et de réglage, mais malheureusement il ne fonctionne que dans un seul sens.
-- Sylvain Bouju --
laurent.pertois
Sylvain Bouju wrote:
Tel est mon cas, je pense, aussi bien au boulot qu'à la maison, et toutes nos machines ont des adresses du style 196.168.2.n attribuées par les routeurs. Ceux-ci n'ont pas été spécialement paramétrés, et fonctionnent avec leurs réglages par défaut, qui (je suppose...) contiennent une certaine protection contre les intrusions.
Ben, si rien n'est ouvert, ça protège pas mal déjà, pas de tout, certes, mais du plus courant en tous cas.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Sylvain Bouju <syl_vain@bou_ju.net> wrote:
Tel est mon cas, je pense, aussi bien au boulot qu'à la maison,
et toutes nos machines ont des adresses du style 196.168.2.n
attribuées par les routeurs. Ceux-ci n'ont pas été spécialement
paramétrés, et fonctionnent avec leurs réglages par défaut, qui
(je suppose...) contiennent une certaine protection contre les
intrusions.
Ben, si rien n'est ouvert, ça protège pas mal déjà, pas de tout, certes,
mais du plus courant en tous cas.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Tel est mon cas, je pense, aussi bien au boulot qu'à la maison, et toutes nos machines ont des adresses du style 196.168.2.n attribuées par les routeurs. Ceux-ci n'ont pas été spécialement paramétrés, et fonctionnent avec leurs réglages par défaut, qui (je suppose...) contiennent une certaine protection contre les intrusions.
Ben, si rien n'est ouvert, ça protège pas mal déjà, pas de tout, certes, mais du plus courant en tous cas.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
