Discussion :

[jongleur48]

Bonjour,

je suis actuellement en train de configurer un accès SFTP pour mon entreprise.

J'ai pour cela créé des comptes FTP qui vont donner accès à différents répertoires du serveur ftp en question.

L'accès en SFTP se déroule correctement pour le login général mais pour les comptes ftp, l'authentification ne marche pas. Je pense qu'il doit y avoir un problème avec mes fichiers clé (public-privé) mais je ne comprends pas vraiment comment régler ce problème!

SI quelqu'un peut m'aider j'en serai ravi! merci
Oliver

(je ne sais pas trop si je suis dans la bonne section pour poster ma demande)

[CedrX]

Il y a une chose que je ne comprends pas.
SFTP et ftp sont deux choses différentes.

Tu dis :

J'ai pour cela créé des comptes FTP qui vont donner accès à différents répertoires du serveur ftp en question.

Mais sftp (qui est géré par ssh) se base sur les comptes de la machine, et non pas d'un autre serveur ftp quelconque.

Est ce qu'il n'y aurait pas une confusion entre SFTP (qui passe par le protocole ssh) et FTPS (FTP over ssl) qui est du protocole FTP à travers un tunnel crypté ?

[jongleur48]

bonjour,
en effet, je laisse sous-entendre des confusions.

jusqu'à aujourd'hui, j'essayai de créer des sous-comptes sur mon serveur ftp, et je voulais y acceder en SFTP (avec ssh). Seulement, mon hebergeur n'autorise le ssh que pour le compte principal. Ceci étant dit, je suis obligé de me rabattre sur du ftps ou ftpes (avec ssl/tls donc..!)
Dans ce cas, l'accès aux comptes secondaires se fait très bien mais un problème subsiste: le serveur bloque les adresses ip qu'il ne connais pas. Le gros soucis, c'est que mes clients qui se connectent aux sous comptes n'ont pas d'IP fixe...car ils sont en GPRS orange...!!
une solution ?

Merci !
cordialement, jongleurmanolive

[CedrX]

Tu vas peut être me dire que ça fait bricolage mais j'en avais trouvé une pour ce genre de problème.
Je gérais mon proftpd par xinetd.
Sur mon serveur j'avais créé un petit site web sur lequel les clients potentiels s'authentifiaient pas login/mot de passe.
Si l'authentification réussissait alors leur adresse IP était prélevée et autorisée par xinetd.

En gros la configuration de mon service proftpd sous xinetd ressemblait à ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
service proftpd
{
        disable = no
        socket_type = stream
        protocol = tcp
        wait = no
        user = root
        log_type = SYSLOG auth debug
        server = /usr/local/proftpd/sbin/in.proftpd
        server_args = -c /etc/proftpd/proftpd.conf
        log_on_success += PID HOST DURATION EXIT
        log_on_failure += HOST USERID
        only_from = liste d'adresses ip autorisées

Et à chaque fois qu'un client réussissait à s'authentifier sur mon site web alors un petit script perl ajoutait l'adresse IP de ce client dans la clause only_from et faisait un reload sur le service xinetd.

[Qwert]

bonjour,
en effet, je laisse sous-entendre des confusions.

jusqu'à aujourd'hui, j'essayai de créer des sous-comptes sur mon serveur ftp, et je voulais y acceder en SFTP (avec ssh). Seulement, mon hebergeur n'autorise le ssh que pour le compte principal. Ceci étant dit, je suis obligé de me rabattre sur du ftps ou ftpes (avec ssl/tls donc..!)
Dans ce cas, l'accès aux comptes secondaires se fait très bien mais un problème subsiste: le serveur bloque les adresses ip qu'il ne connais pas. Le gros soucis, c'est que mes clients qui se connectent aux sous comptes n'ont pas d'IP fixe...car ils sont en GPRS orange...!!
une solution ?

Merci !
cordialement, jongleurmanolive

Oui, une solution : Distribution de clefs RSA 4096 comme on fait pour les connexions sans MdP. Avec une obligation d'avoir une clée privés verrouillé par une passphras.