Aller au contenu

A Quand Sftp Comme Le Ftp ?

philou22

Par philou22
dans Serveur FTP

 Partager

Messages recommandés

philou22 Newbie

philou22

Posté(e)
Posté(e)

bonjour à tous.

je sollicite ici les dévelopepurs de DSM.

afin d'obtenir un serveur SFTP pour mes clients, il faudrait ne pas être obligé d'utiliser admin avec la modif du fichier sshd_config.

FTP est trop dangereux (user et pw en clair), SFTP est très simple : un seul port. mais il faudrait pouvoir le gérer par user du NAS. ce serait un vrai progrès.

à moins qu'il n'y ait une astuce....

pour l'instant je passe par un serveur SFTP externe, mais c'est dommage de ne pas faire cela avec le NAS.

merci à tous.

philippe

0
Lien vers le commentaire
Partager sur d’autres sites
philou22 Newbie

philou22

Posté(e)
  • Auteur
Posté(e)

bonsoir. en FTPS, contrairement au SFTP, et si j'ai bien compris, le login se fait en clair. ce qui est dangereux. se faire sniffer le login est + dangereux que sniffer les data, qui sont cryptées AES par ailleurs avant transmission.

en +, SFTP ne demande qu'un seul port.

si j'ai tout compris de ce que j'ai lu sur le Web. Merci

0
Lien vers le commentaire
Partager sur d’autres sites
cricx Newbie

cricx

Posté(e)
Posté(e)

Ceci dit, le syno fait sftp avec une petite modification du sshd_config, et permet de l'autorise par utilisateur en mettant un shell valide pour les utilisateurs choisis.

0
Lien vers le commentaire
Partager sur d’autres sites
philou22 Newbie

philou22

Posté(e)
  • Auteur
Posté(e)

bonjour et merci. j'ai déjà fait la modif du sshd_config via file edit. seul défaut : on tombe à la racine du système !!! bien sur, j'ai retrouvé le home dir qu'il me fallait, mais bon .....

comment fait-on (suis pas linuxien, mais j'ai bossé sur des gros systèmes style HP3000 sous MPE-XL) pour :

- autoriser le user choisi sans le mettre admin du nas (ce serait mieux ......)

- lui mettre son homedir en connexion SFTP

merci d'avance.

ps : je vais tester FTPS

0
Lien vers le commentaire
Partager sur d’autres sites
Diaoul Newbie

Diaoul

Posté(e)
Posté(e)

Hello,

  • Ce n'est pas parce qu'il a accès en lecture à la racine qu'il est admin. Il ne pourra pas modifier les fichiers système s'il n'a pas les droits dessus (et il ne devrait pas les avoir donc tout va bien)
  • Peut être que c'est possible, avec la directive ChrootDirectory (http://www.debian-administration.org/articles/590) mais je ne m'y connais pas plus que ça

0
Lien vers le commentaire
Partager sur d’autres sites
cricx Newbie

cricx

Posté(e)
Posté(e)

bonjour et merci. j'ai déjà fait la modif du sshd_config via file edit. seul défaut : on tombe à la racine du système !!! bien sur, j'ai retrouvé le home dir qu'il me fallait, mais bon .....

comment fait-on (suis pas linuxien, mais j'ai bossé sur des gros systèmes style HP3000 sous MPE-XL) pour :

- autoriser le user choisi sans le mettre admin du nas (ce serait mieux ......)

- lui mettre son homedir en connexion SFTP

éditer le fichier /etc/passwd et remplacer la fin de la ligne (/sbin/nologin par /bin/ash). Tu peux utiliser l'éditeur vi, cherche un peu avant sur internet les principales commandes. L'utilisateur ne sera pas admin du nas, il pourra juste s'y connecter en ssh.

Si tu veux restreindre ses droits, le mieux est de lui mettre un shell restreint (rssh, scponly : http://rpm.pbone.net/index.php3/stat/45/idpl/16703441/numer/8/nazwa/scponly)

Hello,

  • Ce n'est pas parce qu'il a accès en lecture à la racine qu'il est admin. Il ne pourra pas modifier les fichiers système s'il n'a pas les droits dessus (et il ne devrait pas les avoir donc tout va bien)
  • Peut être que c'est possible, avec la directive ChrootDirectory (http://www.debian-ad...rg/articles/590) mais je ne m'y connais pas plus que ça

+1 pour ta remarque.

la directive chrootdirectory ne fonctionne pas, à ma connaissance, avec la version installée sur syno. vérifier quand même sur les firmwares récents si c'est toujours le cas.

0
Lien vers le commentaire
Partager sur d’autres sites
philou22 Newbie

philou22

Posté(e)
  • Auteur
Posté(e)

hello

par contre, le débit en FTPS TLS est supérieur au SFTP, sur un canal UPLOAD 1 Mb/s, on passe de 75 Ko/s à 100 Ko/s.

moins d'encapsulation ?

à noter qu'en passant par un serveur SFTP CoreFTPServer sur un Windows, avec le NAS derrière comme stockage, j'étais encore + bas : 50 ko/s ; différence : clef de cryptage publique et privée. mais je ne suis pas sur de comprendre pourquoi le Syno va + vite en SFTP que CoreFtpServeur. et c'est pas le LAN qui ralentit : Gb avec Switch manageable niveau 2 surveillé.

bonne soirée.

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.