Discussion :

[picolino]

Bonjour,
je voudrais configurer mon serveur proftpd pour qu'il force l'encodage TLS pour la connexion de contrôle afin que les mot de passe ne circulent pas en clair mais qu'il refuse l'encodage sur le canal de donnée pour des raisons de performance.
Mais impossible de trouver comment le faire ni même si c'est possible...
Le plus approchant que j'ai trouvé c'est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

TLSRequired ctrl

mais cettte configuration ne force pas la communication des données en clair.
quelqu'un aurait-il une petite idée ?

[picolino]

toujours pas d'idée ?

[julp]

La documentation fait mention d'une autre valeur : auth qui semblerait correspondre à ce que vous cherchez mais requiert une version >= à 1.3.1rc1

[picolino]

c'est dommage je ne peux pas tester, les paquets pour la debian etch sont à la version 1.3.0 et je n'ai pas le courage ni vraiment le temps d'installer ça à la main ...
ça attendra un peu.
Mais je crains que ce ne soit pas encore la solution, apparement il s'agit juste d'une solution pour les utilisateur de firewall et de routeurs NAT.
Seul les échanges d'identification sont cryptés, mais les autre commandes, dont PORT passsent en clair.
Malheureusement je ne pense pas que le canal data soit forcé en clair.
or je voudrais que ce soit le serveur qui force les donnée à passé en clair pour qu'il n'ai pas un travail lourd d'ecryption à faire.

Merci quand même pour la réponse