Besoin de testeurs : Pure-FTPd + TLS
Besoin de testeurs : Pure-FTPd + TLS - Logiciels - Linux et OS Alternatifs
Marsh Posté le 19-07-2003 à 18:45:53
Sous windows avec flashfxp j'ai ca :
530 Authentication failed, sorry
Marsh Posté le 19-07-2003 à 19:01:06
|
Marsh Posté le 19-07-2003 à 19:02:29
sous Windows, avec Smartftp ça fonctionne, par contre j'ai eu une demande de connection de Kerio Firewall de Smartftp vers un serveur openbsdjesaisplus koi 
enfin bon ça fonctionne 
![[:twixy]](https://forum-images.hardware.fr/images/perso/twixy.gif "[:twixy]")
Marsh Posté le 19-07-2003 à 19:03:11
|
Message édité par farib le 19-07-2003 à 19:03:30
Marsh Posté le 19-07-2003 à 19:04:28
sinon sur la passerelle :
Odin:~# ncftp ftp://ftptest:ftptest@ftp.fr.pureftpd.org |
Marsh Posté le 19-07-2003 à 19:05:28
farib a écrit :
|
ah bah le voilà le openbsd.c9x.org
Marsh Posté le 19-07-2003 à 19:24:32
D'après mes logs, gftp n'a pas l'air de vouloir utiliser SSL/TLS, ça marche mais tout passe en clair.
D'après ce que mad_overclocker a posté, FTP Expert ne supporte pas non plus les connexions sécurisées. Sinon dans les commandes envoyées, tu aurais du voir la commande "AUTH TLS" puis "PBSZ".
NcFTP ça a l'air bon 
SmartFTP aussi
N'hésitez pas à tester avec d'autres softs si vous pouvez.
Marsh Posté le 19-07-2003 à 19:48:48
| axey a écrit : D'après mes logs, gftp n'a pas l'air de vouloir utiliser SSL/TLS, ça marche mais tout passe en clair. |
je confirme avec gftp je vois mon user/pass passer en clair sur le reseau avec ethereal.
par contre en ce moment :
Recherche de ftp.fr.pureftpd.org
Essai avec openbsd.c9x.org:21
Connecté sur ftp.fr.pureftpd.org:21
421 Too many connections (2) from this IP
Déconnexion de l'hôte ftp.fr.pureftpd.org
Pause de 30 secondes avant la prochaine tentative.
Marsh Posté le 19-07-2003 à 19:51:21
Windows, avec flashfxp v2:
Bon ça ne marche pas en passif, il faut se mettre en actif:
|
Marsh Posté le 19-07-2003 à 20:23:27
| axey a écrit : Yop. |
Donc toute la communication client-serveur est crypté (login/pass, transfert de fichiers, commandes, ....) ?
Marsh Posté le 20-07-2003 à 00:41:38
bon je viens d'essayer quelques clients ftp mais apparament c pas tres contructif desole 
@++
Marsh Posté le 20-07-2003 à 14:24:26
Rhaaa je suis con à bouffer des poules avec les plumes.
J'avais oublié d'ouvrir des ports pour l'utilisateur "ftptest" sur mon firewall huuhuhhu.
Ca explique sans doute les problèmes que vous ayez pu avoir avec le mode passif.
Si ça n'a pas marché pour vous ou que vous avez été obligés d'utiliser le mode actif, est-ce-que vous pouvez faire une nouvelle tentative maintenant ?
Marsh Posté le 20-07-2003 à 14:27:38
| HJ a écrit : |
Login: oui
Pass: oui
Commandes: oui
Transfert de fichiers: configurable.
Malheureusement quand les transferts de fichiers sont cryptés c'est très lent. En gros il faut multiplier les temps de transfert et la charge CPU par 3 
C'est encore plus lent qu'avec "scp" ou "sftp" à cause des ports supplémentaires nécessaires au protocole FTP, donc l'intéret est finalement très limité.
Marsh Posté le 20-07-2003 à 15:04:00
| axey a écrit : Rhaaa je suis con à bouffer des poules avec les plumes. |
c pas bon
Marsh Posté le 20-07-2003 à 23:45:17
Si vous voulez tester les sources du serveur avec SSL/TLS sont maintenant dispos :
ftp://ftp.club-internet.fr/pub/mi [...] snapshots/
Marsh Posté le 21-07-2003 à 11:58:56
| axey a écrit : Rhaaa je suis con à bouffer des poules avec les plumes. |
ça marche maintenant en passif (Windows / FlashFXP v2):
|
Message édité par HJ le 18-09-2003 à 12:09:01
Marsh Posté le 28-09-2003 à 21:50:15
ça en est où le support TLS des clients ?
Ca existe des clients ftp LIBRE et graphique qui supporte TLS ? sous win et sous linux ?
Message édité par jotenakis le 29-09-2003 à 14:10:38
---------------
Jotenakis
Marsh Posté le 01-10-2003 à 01:01:13
Essayé avec KBear v2.1 sur Mandrake Cooker (9.2 like), la connexion a semble-t-il fonctionné et voici la sortie :
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 10 allowed.
220-Local time is now 00:59. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
user ftptest
331 User ftptest OK. Password required
pass [protected]
230-User ftptest has group access to: ftptest
230 OK. Current restricted directory is /
syst
215 UNIX Type: L8
pwd
257 "/" is your current location
cwd /
250 OK. Current directory is /
type A
200 TYPE is now ASCII
EPSV
229 Extended Passive mode OK (|||63518|)
list -a
150 Accepted data connection
226-Options: -a -l
226 21 matches total
Message édité par Sagittarius le 01-10-2003 à 01:12:31
Marsh Posté le 01-10-2003 à 09:16:53
D'après les logs de ton Kbear la connexion n'est pas chiffrée.
Marsh Posté le 01-10-2003 à 12:23:14
J'ai essayé également sous Konqueror (KDE 3.1.3), en entrant directement dans la barre d'url : ftp://ftptest@ftp.fr.pureftpd.org/
Il me demande bien le mot de passe, mais j'imagine que là encore cela passe en clair.
Sujets relatifs:
- Besoin d'aide pour Usenet/newsleecher SVP :s
- Besoin de conseils sur un portable compatible Linux
- [linux] soft pour divxbox RODRIGO 0.2-2 , besoin de testeurs
- Besoin d'infos avant de télécharger DEBIAN 3
- Projet de benchmark OpenGL : Besoin d'un nom
- Besoin de vous pour mon sources.list
- Besoin d'aide plantage de mdk 9.1[résolu]
- pure-ftpd freebsd : problème de résolution de noms [ RESOLU ]
Marsh Posté le 19-07-2003 à 18:02:18
Yop.
Je viens d'ajouter le support de TLS dans Pure-FTPd. Ca utilise OpenSSL pour chiffrer ce que votre client raconte au serveur, en particulier votre login et mot de passe.
Je n'ai encore pu tester avec aucun client à part LFTP.
Si votre client FTP (Unix, Windows ou n'importe quoi) support les connexions FTP chiffrées, essayez de vous connecter ici :
ftp.fr.pureftpd.org
login: ftptest pass: ftptest
et dites-moi si ça a marché, quel logiciel vous avez utilisé et quelle version.
Ne paniquez pas si ça vous raconte que le certificat n'est pas signé par une autorité compétente, blablabla... Les certificats SSL ça coute cher