Bonjour,

Le forum n'est pas spécialement adapté, mais c'est celui qui se rapproche le plus de mon sujet! Merci d'avance à ceux qui pourront m'aider.

J'ai monté chez moi un serveur FTP que je fait tourner avec le logiciel Typsoft FTP server + No-IP.

Aujourd'hui un de mes collaborateurs aimeraient sécuriser ses flux en passant sur du SFTP. Mon installation actuelle ne supporte clairement pas ce protocole et je dois donc le modifier.

Est ce que je peux trouver un autre serveur FTP qui supporte les flux entrants SFTP? avec ce fonctionnement l'échange de données sera t il bien sécurisé ?

Ou est ce que je suis obliger de monter un vrai serveur SFTP (avec SSH) ?

à noter : je ne vais recevoir que des flux entrants de la part de ce collaborateur.

Et que va-t-il se passer pour les autres utilisateurs enregistrés sur mon serveur FTP ?

Merci d'avance pour vos réponses.

Le topic est en effet un peu HS, mais il rentre dans les topics bienvenu sur ce forum.

sftp n'est pas la meme chose que ftp over ssh; c'est un protocole integre qui utilise l'encryption ssh (au contraire d'une encapsulation manuelle de ftp dans un tunnel ssh). Au vu de ce que tu dit, une bonne solution serait de choisir un serveur ftp qui supporte sftp.

sftpd est generalement livre avec les serveur ssh. Donc monter un serveur sftp devrait etre facil. Parcontre, une recherche sur le web de "Typsoft FTP server" semble indique que c'est un logiciel pour windows. Je n'y connais pas grand chose en administration de machine windows, mais ca m'etonnerait fortement qu'il n'y ait pas un serveur ssh qui existe pour lui. Je pense qu'il doit etre possible de faire fonctionner un serveur ecrit pour unix sous windows a travers cygwin ou la couche de compatibilite posix. Mais je ne l'ai jamais fait.

Une fois que tu as un serveur ssh, il peut etre plus simple de faire du scp que du sftp. Il y a des client graphique scp pour windows.

La securite de ton service sera la meme que la securite de ton serveur ssh. Ca fait partie des encryptions les plus robuste a condition que ca soit bien configure et que les utilisateurs ne fassent pas n'importe quoi avec leur password ou cle ssh.

Merci pour ces précisions sur le SFTP et le ssh. Pour windows en effet, il y a openSSH qui fonctionne sous Cygwin pour faire tourner un serveur SFTP! (mais apparemment il y a un gros problème de chroot)

"Au vu de ce que tu dit, une bonne solution serait de choisir un serveur ftp qui supporte sftp."

J'aimerais pouvoir opter pour cette solution. Car si je migre d'un serveur FTP vers un SFTP, j'ai peur que tous les utilisateurs actuels aient à changer leur protocole.

Le mieux serait que j'ai juste à changer le serveur en local.
Connais tu un serveur FTP qui supporte le protocole SFTP ?
(j'ai trouvé la version lite de CORE FTP server qui semble le faire...)

je ne pense pas que ca soit exactement la meme chose, mais on trouve des serveur ftp qui ont un support ssl:

$ aptitude show ftpd-ssl
[...]
Description: FTP server with SSL encryption support
This is the netkit ftp server with encryption support.

ftpd-ssl replaces normal ftpd using SSL authentication and encryption. It interoperates with normal ftp.
It checks if the other side is also talking SSL, if not it falls back to normal ftp protocol.

Advantages over normal ftp(d): Your passwords and the data you send will not go in cleartext over the
line. Nobody can get it with tcpdump or similar tools.
$

ca fournit egalement de l'encryption sur la ligne. et je pense que ssl est solide pourvu qu'il soit bien configure.

Tu voulais dire FTP over SSL et non FTP over ssh? En effet, le protocole FTP standard (comme tout protocole non sécurisé) est assez vulnérable aux attaques basées sur l'écoute de traffic.

Parmi les solutions qui t'offres à toi, godrik a plutôt bien détaillé le topo. Si vraiment tu ne peux pas obtenir un serveur supportant SSL tu peux toujours en revenir à des solutions plus basses comme le VPN SSL, voir l'IPsec mais je doute que ce soit intéressant par rapport aux difficultés de mises en place.

nan je voulais vraiment dire ftp over ssh, bien que c'est maladroit. Je voulais faire la difference entre:
-sftp, un protocole qui melange ftp et ssh
-faire un tunnel ssh manuellement et faire passer une session ftp non securise dedans (ce qui est une version basique de faire du VPN)

À ma connaissance, il n'y a pas de démon sftpd, c'est juste sshd qui s'en charge et sftp est une sorte de scp légèrement bidouillé.

Merci pour vos réponses et explications!

Il semble donc que la solution la plus simple soit de prendre un serveur FTP supportant le SFTP.

Des idées à ce niveau là ?

Merci d'avance à vous

Il me semble que la dernière version de filezilla server supporte SSL/TLS mais par contre tu dois lui fournir le certificat (logique).

OKAY merci, je vais tester ça.

Bonne journée

proftpd le supporte aussi

proFtpd tourne sous windows ?