Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1323 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Besoin de testeurs : Pure-FTPd + TLS

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Besoin de testeurs : Pure-FTPd + TLS

n°293912
axey
http://www.00f.net
Posté le 19-07-2003 à 18:02:18  profilanswer
 

Yop.
 
Je viens d'ajouter le support de TLS dans Pure-FTPd. Ca utilise OpenSSL pour chiffrer ce que votre client raconte au serveur, en particulier votre login et mot de passe.
 
Je n'ai encore pu tester avec aucun client à part LFTP.
 
Si votre client FTP (Unix, Windows ou n'importe quoi) support les connexions FTP chiffrées, essayez de vous connecter ici :
 
ftp.fr.pureftpd.org
login: ftptest pass: ftptest
 
et dites-moi si ça a marché, quel logiciel vous avez utilisé et quelle version.
 
Ne paniquez pas si ça vous raconte que le certificat n'est pas signé par une autorité compétente, blablabla... Les certificats SSL ça coute cher :(

mood
Publicité
Posté le 19-07-2003 à 18:02:18  profilanswer
 

n°293924
-bigfoot-
Posté le 19-07-2003 à 18:45:53  profilanswer
 

Sous windows avec flashfxp j'ai ca :  
 530 Authentication failed, sorry

n°293930
farib
Posté le 19-07-2003 à 19:01:06  profilanswer
 


bash-2.05b$ ncftp ftp://ftptest:ftptest@ftp.fr.pureftpd.org
NcFTP 3.1.5 (Oct 13, 2002) by Mike Gleason (ncftp@ncftp.com).
Connecting to 213.41.148.142...                                                  
--------- Welcome to Pure-FTPd [privsep] [TLS] ----------
You are user number 3 of 10 allowed.
Local time is now 19:00. Server port: 21.
You will be disconnected after 15 minutes of inactivity.
Logging in...                                                                    
User ftptest has group access to:  ftptest  
OK. Current restricted directory is /
Logged in to ftp.fr.pureftpd.org.                                                
Current remote directory is /.
ncftp / >  

n°293933
disconect
Posté le 19-07-2003 à 19:02:29  profilanswer
 

sous Windows, avec Smartftp ça fonctionne, par contre j'ai eu une demande de connection de Kerio Firewall de Smartftp vers un serveur openbsdjesaisplus koi  :heink:  
 
enfin bon ça fonctionne :o  [:twixy]

n°293934
farib
Posté le 19-07-2003 à 19:03:11  profilanswer
 


gFTP 2.0.14, Copyright (C) 1998-2002 Brian Masney <masneyb@gftp.org>. If you have any questions, comments, or suggestions about this program, please feel free to email them to me. You can always find out the latest news about gFTP from my website at http://www.gftp.org/
gFTP comes with ABSOLUTELY NO WARRANTY; for details, see the COPYING file. This is free software, and you are welcome to redistribute it under certain conditions; for details, see the COPYING file
Looking up ftp.fr.pureftpd.org
Trying openbsd.c9x.org:21
Connected to ftp.fr.pureftpd.org:21
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 4 of 10 allowed.
220-Local time is now 19:02. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
USER ftptest
 
331 User ftptest OK. Password required
PASS xxxx
230-User ftptest has group access to:  ftptest  
230 OK. Current restricted directory is /
TYPE I
 
200 TYPE is now 8-bit binary
PWD
 
257 "/" is your current location
PASV
 
227 Entering Passive Mode (213,41,148,142,232,2)


Message édité par farib le 19-07-2003 à 19:03:30
n°293936
disconect
Posté le 19-07-2003 à 19:04:28  profilanswer
 

sinon sur la passerelle :

Odin:~# ncftp ftp://ftptest:ftptest@ftp.fr.pureftpd.org
NcFTP 3.1.3 (Mar 27, 2002) by Mike Gleason (ncftp@ncftp.com).
 
Copyright (c) 1992-2002 by Mike Gleason.
All rights reserved.
 
Connecting to 213.41.148.142...                                                                                                      
--------- Welcome to Pure-FTPd [privsep] [TLS] ----------
You are user number 6 of 10 allowed.
Local time is now 19:03. Server port: 21.
You will be disconnected after 15 minutes of inactivity.
Logging in...                                                                                                                        
User ftptest has group access to:  ftptest  
OK. Current restricted directory is /
Logged in to ftp.fr.pureftpd.org.                                                                                                    
Current remote directory is /.
ncftp / > ls
Data connection timed out.
Falling back to PORT instead of PASV mode.
antilink/     ftp/          ignore/       minidentd/    openbsd/      pub/          public_keys/  qmail-jedi/   tmp/
clockspeed/   fugu/         metalog/      misc/         phpaudit/     public/       pure-ftpd/    qscan/        vmware/
ncftp / > quit
 
 
You have not saved a bookmark for this site.
 
Would you like to save a bookmark to:
        ftp://ftptest:PASSWORD@ftp.fr.pureftpd.org
 
Save? (yes/no) no
Not saved.  (If you don't want to be asked this, "set confirm-close no" )
 

:hello:

n°293938
disconect
Posté le 19-07-2003 à 19:05:28  profilanswer
 

farib a écrit :


gFTP 2.0.14, Copyright (C) 1998-2002 Brian Masney <masneyb@gftp.org>. If you have any questions, comments, or suggestions about this program, please feel free to email them to me. You can always find out the latest news about gFTP from my website at http://www.gftp.org/
gFTP comes with ABSOLUTELY NO WARRANTY; for details, see the COPYING file. This is free software, and you are welcome to redistribute it under certain conditions; for details, see the COPYING file
Looking up ftp.fr.pureftpd.org
Trying openbsd.c9x.org:21
Connected to ftp.fr.pureftpd.org:21
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 4 of 10 allowed.
220-Local time is now 19:02. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
USER ftptest
 
331 User ftptest OK. Password required
PASS xxxx
230-User ftptest has group access to:  ftptest  
230 OK. Current restricted directory is /
TYPE I
 
200 TYPE is now 8-bit binary
PWD
 
257 "/" is your current location
PASV
 
227 Entering Passive Mode (213,41,148,142,232,2)



ah bah le voilà le openbsd.c9x.org  :o

n°293947
axey
http://www.00f.net
Posté le 19-07-2003 à 19:24:32  profilanswer
 

D'après mes logs, gftp n'a pas l'air de vouloir utiliser SSL/TLS, ça marche mais tout passe en clair.
 
D'après ce que mad_overclocker a posté, FTP Expert ne supporte pas non plus les connexions sécurisées. Sinon dans les commandes envoyées, tu aurais du voir la commande "AUTH TLS" puis "PBSZ".
 
NcFTP ça a l'air bon :)
 
SmartFTP aussi :)
 
N'hésitez pas à tester avec d'autres softs si vous pouvez.

n°293951
nikosaka
Posté le 19-07-2003 à 19:48:48  profilanswer
 

axey a écrit :

D'après mes logs, gftp n'a pas l'air de vouloir utiliser SSL/TLS, ça marche mais tout passe en clair.
 
D'après ce que mad_overclocker a posté, FTP Expert ne supporte pas non plus les connexions sécurisées. Sinon dans les commandes envoyées, tu aurais du voir la commande "AUTH TLS" puis "PBSZ".
 
NcFTP ça a l'air bon :)
 
SmartFTP aussi :)
 
N'hésitez pas à tester avec d'autres softs si vous pouvez.


je confirme avec gftp je vois mon user/pass passer en clair sur le reseau avec ethereal.
par contre en ce moment :
Recherche de ftp.fr.pureftpd.org
Essai avec openbsd.c9x.org:21
Connecté sur ftp.fr.pureftpd.org:21
421 Too many connections (2) from this IP
Déconnexion de l'hôte ftp.fr.pureftpd.org
Pause de 30 secondes avant la prochaine tentative.
 :D

n°293952
HJ
Posté le 19-07-2003 à 19:51:21  profilanswer
 

Windows, avec flashfxp v2:
 
Bon ça ne marche pas en passif, il faut se mettre en actif:
 


Connecting to ftp.fr.pureftpd.org
Connected to ftp.fr.pureftpd.org Port 21
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 3 of 10 allowed.
220-Local time is now 19:46. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
AUTH TLS
234 AUTH TLS OK.
Negotiating SSL/TLS session...
SSL/TLS negotiation successful...
SSL/TLS connection using cipher DES-CBC3-SHA (168 bits)
PBSZ 0
200 PBSZ=65536
USER ftptest
331 User ftptest OK. Password required
PASS (hidden)
230-User ftptest has group access to:  ftptest  
230 OK. Current restricted directory is /
SYST
215 UNIX Type: L8
REST 100
350 Restarting at 100. But we're in ASCII mode
REST 0
350 Restarting at 0
CWD /
250 OK. Current directory is /
PWD
257 "/" is your current location
TYPE A
200 TYPE is now ASCII
PROT P
500 Unknown command
PORT xxx,xxx,xxx,xxx,4,77
200 PORT command successful
LIST
Negotiating SSL/TLS session...
150 Connecting to port 1101
226-Options: -l  
226 18 matches total


mood
Publicité
Posté le 19-07-2003 à 19:51:21  profilanswer
 

n°293954
HJ
Posté le 19-07-2003 à 20:23:27  profilanswer
 

axey a écrit :

Yop.
 
Je viens d'ajouter le support de TLS dans Pure-FTPd. Ca utilise OpenSSL pour chiffrer ce que votre client raconte au serveur, en particulier votre login et mot de passe.
Je n'ai encore pu tester avec aucun client à part LFTP.
 
Si votre client FTP (Unix, Windows ou n'importe quoi) support les connexions FTP chiffrées, essayez de vous connecter ici :
 
ftp.fr.pureftpd.org
login: ftptest pass: ftptest
 
et dites-moi si ça a marché, quel logiciel vous avez utilisé et quelle version.
 
Ne paniquez pas si ça vous raconte que le certificat n'est pas signé par une autorité compétente, blablabla... Les certificats SSL ça coute cher :(


 
Donc toute la communication client-serveur est crypté (login/pass, transfert de fichiers, commandes, ....) ?

n°294004
aurelboiss
Posté le 20-07-2003 à 00:41:38  profilanswer
 

bon je viens d'essayer  quelques clients ftp mais apparament c pas tres contructif desole ;)
 
@++

n°294071
axey
http://www.00f.net
Posté le 20-07-2003 à 14:24:26  profilanswer
 

Rhaaa je suis con à bouffer des poules avec les plumes.
 
J'avais oublié d'ouvrir des ports pour l'utilisateur "ftptest" sur mon firewall huuhuhhu.
 
Ca explique sans doute les problèmes que vous ayez pu avoir avec le mode passif.
 
Si ça n'a pas marché pour vous ou que vous avez été obligés d'utiliser le mode actif, est-ce-que vous pouvez faire une nouvelle tentative maintenant ?

n°294075
axey
http://www.00f.net
Posté le 20-07-2003 à 14:27:38  profilanswer
 

HJ a écrit :


Donc toute la communication client-serveur est crypté (login/pass, transfert de fichiers, commandes, ....) ?


 
Login: oui
Pass: oui
Commandes: oui
Transfert de fichiers: configurable.
 
Malheureusement quand les transferts de fichiers sont cryptés c'est très lent. En gros il faut multiplier les temps de transfert et la charge CPU par 3 :(
C'est encore plus lent qu'avec "scp" ou "sftp" à cause des ports supplémentaires nécessaires au protocole FTP, donc l'intéret est finalement très limité.

n°294079
disconect
Posté le 20-07-2003 à 15:04:00  profilanswer
 

axey a écrit :

Rhaaa je suis con à bouffer des poules avec les plumes.
 
J'avais oublié d'ouvrir des ports pour l'utilisateur "ftptest" sur mon firewall huuhuhhu.
 
Ca explique sans doute les problèmes que vous ayez pu avoir avec le mode passif.
 
Si ça n'a pas marché pour vous ou que vous avez été obligés d'utiliser le mode actif, est-ce-que vous pouvez faire une nouvelle tentative maintenant ?

c pas bon :o

n°294175
axey
http://www.00f.net
Posté le 20-07-2003 à 23:45:17  profilanswer
 

Si vous voulez tester les sources du serveur avec SSL/TLS sont maintenant dispos :  
 
ftp://ftp.club-internet.fr/pub/mi [...] snapshots/
 

n°294235
HJ
Posté le 21-07-2003 à 11:58:56  profilanswer
 

axey a écrit :

Rhaaa je suis con à bouffer des poules avec les plumes.
 
J'avais oublié d'ouvrir des ports pour l'utilisateur "ftptest" sur mon firewall huuhuhhu.
 
Ca explique sans doute les problèmes que vous ayez pu avoir avec le mode passif.
 
Si ça n'a pas marché pour vous ou que vous avez été obligés d'utiliser le mode actif, est-ce-que vous pouvez faire une nouvelle tentative maintenant ?


 
 
ça marche maintenant en passif (Windows / FlashFXP v2):
 


Connecting to ftp.fr.pureftpd.org
Connected to ftp.fr.pureftpd.org -> IP=213.41.148.142 PORT=21
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 10 allowed.
220-Local time is now 11:27. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
AUTH TLS
234 AUTH TLS OK.
Negotiating SSL/TLS session...
SSL/TLS negotiation successful...
SSL/TLS connection using cipher DES-CBC3-SHA (168 bits)
PBSZ 0
200 PBSZ=0
USER ftptest
331 User ftptest OK. Password required
PASS (hidden)
230-User ftptest has group access to:  ftptest  
230 OK. Current restricted directory is /
SYST
215 UNIX Type: L8
REST 100
350 Restarting at 100. But we're in ASCII mode
REST 0
350 Restarting at 0
PWD
257 "/" is your current location
List (cached)
List Complete.



Message édité par HJ le 18-09-2003 à 12:09:01
n°331886
jotenakis
Posté le 28-09-2003 à 21:50:15  profilanswer
 

ça en est où le support TLS des clients ?
Ca existe des clients ftp LIBRE et graphique qui supporte TLS ? sous win et sous linux ?


Message édité par jotenakis le 29-09-2003 à 14:10:38

---------------
Jotenakis
n°332034
jotenakis
Posté le 29-09-2003 à 14:10:20  profilanswer
 

:hello:


---------------
Jotenakis
n°332642
Sagittariu​s
Posté le 01-10-2003 à 01:01:13  profilanswer
 

Essayé avec KBear v2.1 sur Mandrake Cooker (9.2 like), la connexion a semble-t-il fonctionné et voici la sortie :
 
 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
 220-You are user number 1 of 10 allowed.
 220-Local time is now 00:59. Server port: 21.
 220 You will be disconnected after 15 minutes of inactivity.
 user ftptest
 331 User ftptest OK. Password required
 pass [protected]
 230-User ftptest has group access to:  ftptest  
 230 OK. Current restricted directory is /
 syst
 215 UNIX Type: L8
 pwd
 257 "/" is your current location
 cwd /
 250 OK. Current directory is /
 type A
 200 TYPE is now ASCII
 EPSV
 229 Extended Passive mode OK (|||63518|)
 list -a
 150 Accepted data connection
 226-Options: -a -l  
 226 21 matches total


Message édité par Sagittarius le 01-10-2003 à 01:12:31
n°332661
axey
http://www.00f.net
Posté le 01-10-2003 à 09:16:53  profilanswer
 

D'après les logs de ton Kbear la connexion n'est pas chiffrée.

n°332734
Sagittariu​s
Posté le 01-10-2003 à 12:23:14  profilanswer
 

J'ai essayé également sous Konqueror (KDE 3.1.3), en entrant directement dans la barre d'url : ftp://ftptest@ftp.fr.pureftpd.org/
Il me demande bien le mot de passe, mais j'imagine que là encore cela passe en clair.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Besoin de testeurs : Pure-FTPd + TLS

 

Sujets relatifs
Besoin d'aide pour Usenet/newsleecher SVP :sBesoin de conseils sur un portable compatible Linux
[linux] soft pour divxbox RODRIGO 0.2-2 , besoin de testeursBesoin d'infos avant de télécharger DEBIAN 3
Projet de benchmark OpenGL : Besoin d'un nomBesoin de vous pour mon sources.list
Besoin d'aide plantage de mdk 9.1[résolu]pure-ftpd freebsd : problème de résolution de noms [ RESOLU ]
Plus de sujets relatifs à : Besoin de testeurs : Pure-FTPd + TLS

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.067 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR