Hello, apr�s pas mal de recherches et d'exp�rimentations...
Le Mon, 17 Feb 2003 13:04:02 +0100, P][ 233 ]"@murphy.debian.org �crivait : >Le Mon, 17 Feb 2003 07:36:02 +0100, Alain Tesio �crivait : >>On Sat, 15 Feb 2003 19:15:39 +0100 (CET) >>Autorises uniquement les connections depuis localhost et demandes aux >>utilisateurs d'utiliser un tunnel ssh ? >je ne suis pas s�r de comprendre exactement ce que tu veux dire. >Tu parles peut-�tre de port forwarding comme j'essaye de faire, vu >que je n'ai rien trouv�d'autre, pour cr�er un canal de transport ssl'is� >dans lequel transite du ftp. >C'est peut-�tre �vident ou idiot ce que je raconte, mais je voudrais >bien comprendre :) On ne peut pas cr�er sur le serveur de tels ports avec ssh. C'est le client qui d�cide. Il se logge sur la machine distante et forwarde un port de la machine sur laquelle il vient de se logger vers un port sur la machine depuis laquelle il se logge au travers de sa connection ssh. Du coup, le transfert est crypt�. Le client doit donc avoir un compte sur la machine et doit se logger avant de pouvoir se connecter au port forward�. Deux bonnes raisons pour penser que �a ne r�pond pas � mon besoin. >Visiblement, je merde sur toute la ligne. probablement. M�me le package stunnel indique qu'il ne peut pas �tre utilis� avec ftp, probablement � cause de la n�gociation des ports. Il reste encore un peu de boulot pour comprendre pourquoi. Probablement que le for�age du num�ro des ports en mode passif n'est pas ce que je croyais, et qu'une fois �tablie sur un port passif, la connexion change une nouvelle fois de port. �a permet de lib�rer la socket de service (21) pour se connecter � une socket de service de data (ex: 2001-2101) puis celle-ci va �tre accept()'�e et donc un nouveau changement de port, pas du tout interceptable ni pr�visible. C'est �a le principe ? Du coup, la solution, c'est proftpd avec mod_tls : finalement �a existe un serveur ftp �volu� avec liaisons crypt�es. Reste � savoir si les clients classiques arrivent � g�rer �a (enfin, classiques, je pense � smartftp sous windows, c'est pas vraiment classique). P][ 233
