Passer d'un flux ftp a sftp

Shikam · 02/02/2011, 16h05

Bonjour,

une application envoie quotidiennement un fichier via un flux ftp vers un client.
Le fichier est issue d'une base de donnée oracle. Le fichier est de type texte. Le flux doit passer en sftp. Quels sont les impacts sur le serveur d'envoi et celui de reception? Le fichier est envoie via un script shell.
J'ai fait quelques recherches mais je ne trouve pas la manière dont cela fonctionne, je sais que les données envoyés sont crypté à contrario du ftp. Donc le client doit avoir une clé pour lire?

Merci d'avance pour votre aide.

ojo77 · 02/02/2011, 16h14

Au moment de la connexion sftp un échange de clés se fait entre les serveurs, ce sont clés qui servent à l'encryptage et au décryptage des données. cependant dans ce mode de travail, des confirmation d'envoi de clés sont demandées.

Une autre possibilité est de stocker les clés des machines distantes sur le serveur local afin de permettre la connexion et le transit des données sans authentification et sans confirmation. Cependant cette méthode ouvre des portes d'un serveur vers un autre, ce qui peut poser des problèmes de sécurité.

Shikam · 02/02/2011, 16h27

Il y a donc une clé sur le serveur distant et une sur le pc en local.

J'explicite un peu plus le shéma de l'application, un fichier est stocké dans un serveur ftp, le script shell se connecte, prend le fichier et l'envoie vers un client.

Dans ce shéma précis : quels sont les modifications?

1 - transformer le serveur ftp en sftp s'il n'y a pas ssh installé
2 - Transformé le script de connexion qui est sftp
3 - Créer une clé de cryptage sur le serveur ftp
4 - donné une clé de decryptage au client pour decripter le fichier qu'il reçoit

???

ojo77 · 02/02/2011, 16h31

sftp ne pourra pas se connecter au serveur ftp s'il n'a pas de ssh installé.

le minimum nécessaire à faire est de s'assurer que les serveurs source(ftp) et cible ont un ssh installé et une clé serveur générée.

Shikam · 02/02/2011, 16h35

Comment crée t'on une clé?

une clé serveur générée?

Merci

ojo77 · 02/02/2011, 16h47

Pour créer une clé :

Code shell :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh-keygen -t dsa

A effectuer avec l'utilisateur utilisé pour la connexion

02/02/2011, 16h05	#1
Shikam Invité régulier Inscription : juin 2005 Messages : 55 Détails du profil Informations forums : Inscription : juin 2005 Messages : 55 Points : 7 Points : 7	Passer d'un flux ftp a sftp Bonjour, une application envoie quotidiennement un fichier via un flux ftp vers un client. Le fichier est issue d'une base de donnée oracle. Le fichier est de type texte. Le flux doit passer en sftp. Quels sont les impacts sur le serveur d'envoi et celui de reception? Le fichier est envoie via un script shell. J'ai fait quelques recherches mais je ne trouve pas la manière dont cela fonctionne, je sais que les données envoyés sont crypté à contrario du ftp. Donc le client doit avoir une clé pour lire? Merci d'avance pour votre aide.
	00

02/02/2011, 16h14	#2
ojo77 Membre chevronné O. Joly Support Inscription : décembre 2010 Messages : 287 Détails du profil Informations personnelles : Nom : O. Joly Âge : 38 Localisation : France, Seine et Marne (Île de France) Informations professionnelles : Activité : Support Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : décembre 2010 Messages : 287 Points : 617 Points : 617	Au moment de la connexion sftp un échange de clés se fait entre les serveurs, ce sont clés qui servent à l'encryptage et au décryptage des données. cependant dans ce mode de travail, des confirmation d'envoi de clés sont demandées. Une autre possibilité est de stocker les clés des machines distantes sur le serveur local afin de permettre la connexion et le transit des données sans authentification et sans confirmation. Cependant cette méthode ouvre des portes d'un serveur vers un autre, ce qui peut poser des problèmes de sécurité.
	00

02/02/2011, 16h27	#3
Shikam Invité régulier Inscription : juin 2005 Messages : 55 Détails du profil Informations forums : Inscription : juin 2005 Messages : 55 Points : 7 Points : 7	Il y a donc une clé sur le serveur distant et une sur le pc en local. J'explicite un peu plus le shéma de l'application, un fichier est stocké dans un serveur ftp, le script shell se connecte, prend le fichier et l'envoie vers un client. Dans ce shéma précis : quels sont les modifications? 1 - transformer le serveur ftp en sftp s'il n'y a pas ssh installé 2 - Transformé le script de connexion qui est sftp 3 - Créer une clé de cryptage sur le serveur ftp 4 - donné une clé de decryptage au client pour decripter le fichier qu'il reçoit ???
	00

02/02/2011, 16h31	#4
ojo77 Membre chevronné O. Joly Support Inscription : décembre 2010 Messages : 287 Détails du profil Informations personnelles : Nom : O. Joly Âge : 38 Localisation : France, Seine et Marne (Île de France) Informations professionnelles : Activité : Support Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : décembre 2010 Messages : 287 Points : 617 Points : 617	sftp ne pourra pas se connecter au serveur ftp s'il n'a pas de ssh installé. le minimum nécessaire à faire est de s'assurer que les serveurs source(ftp) et cible ont un ssh installé et une clé serveur générée.
	00

02/02/2011, 16h35	#5
Shikam Invité régulier Inscription : juin 2005 Messages : 55 Détails du profil Informations forums : Inscription : juin 2005 Messages : 55 Points : 7 Points : 7	Comment crée t'on une clé? une clé serveur générée? Merci
	00

02/02/2011, 16h47	#6
ojo77 Membre chevronné O. Joly Support Inscription : décembre 2010 Messages : 287 Détails du profil Informations personnelles : Nom : O. Joly Âge : 38 Localisation : France, Seine et Marne (Île de France) Informations professionnelles : Activité : Support Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : décembre 2010 Messages : 287 Points : 617 Points : 617	Pour créer une clé : Code shell : Sélectionner tout - Visualiser dans une fenêtre à part ssh-keygen -t dsa A effectuer avec l'utilisateur utilisé pour la connexion
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email