Lancer le fichier d'installation « FileZilla_Server-0_9_25.exe ». Il faut ensuite sélectionner un type d'installation standard, puis laisser dans la liste déroulante : « Install as service, started with Windows (default) » et laisser le port par défaut (14147). Sur l'écran suivant, laisser aussi le choix par défaut, qui est : « Start if user logs on, apply to all users (default) » (...)
[...] De retour dans le sous-menu SSL/TLS settings, les 2 premiers champs Private key file et certificate file devraient avoir été remplis automatiquement, sinon il faut aller chercher le certificat tout juste créé (ici ce sera dans le dossier Mes documents Pour finir, on peut forcer les utilisateurs à se connecter en utilisant le protocole SSL en allant dans leur propriétés, puis en cochant la case Force SSL for user login Le serveur est maintenant configuré pour que les clients se connectent en SSL mais il nous reste cependant à configurer le client pour qu'il utilise bien le protocole SSL requis par le serveur. Pour cela, il faut aller dans le Gestionnaire de Sites (via le menu Fichier) de FileZilla client. Nous allons ensuite ajouter un nouveau site qui s'appellera par exemple Serveur-FTP. Une fois le site créé, il n'y a qu'à remplir la partie de droite avec comme hôte l'adresse du serveur, soit fonctionnant sur le port 21. Il faut utiliser le type d'authentification normale, et remplir les champs avec le compte d'un utilisateur créé auparavant. [...]
[...] Il faut donc augmenter la sécurité en activant le protocole SSL/TLS. Activation du protocole SSL On va donc activer le protocole SSL afin de sécuriser la connexion d'un utilisateur sur le serveur FTP. Dans FileZilla Server, aller dans le menu edit, cliquer sur settings. Il faut ensuite aller dans le sous-menu SSL/TLS settings puis cocher la case Enable SSL/TLS support Les différents champs de la fenêtre qui étaient jusqu'alors grisé devrait s'afficher en clair. Nous allons cliquer sur la case Generate new certificate afin de générer un certificat ainsi qu'une clé privée. [...]
[...] Dans la liste déroulante en dessous nous avons le choix entre FTPS et FTPES. La différence est qu'en FTPS (Chiffrement implicite) lors d'une capture de trame, les paquets du protocole FTP ne s'afficheront pas, de plus le nom de l'utilisateur et son mot de passe seront invisibles. En revanche en FTPES (Chiffrement explicite) nous verrions lors d'une capture de trame les paquets du protocole FTP, mais cependant sans voir le login et le mot de passe de l'utilisateur. Utilisation avec chiffrement En se connectant en utilisant le chiffrage explicite, nous devrions obtenir ceci (cela peut varier selon l'adresse IP, le nom du serveur) : Dans cette capture réalisée avec le moniteur réseau sur un serveur Windows 2003, on constate bien que le client ( ) informe le serveur (SRV- AD) qu'il utilise le chiffrage TLS/SSL, et donc aucune information concernant l'utilisateur n'est affiché. [...]
[...] Nous allons donc utiliser l'interface qui correspond à l'adresse IP et en cliquant sur le bouton start la capture commencera. Sur le client, démarrer FileZilla. Taper ensuite dans hôte l'adresse IP du serveur, soit puis le nom d'utilisateur, par exemple dupont, ainsi que son mot de passe : dupont. On peut laisser le champ port vide dans le cas ou le serveur fonctionne bien par défaut sur le port 21, sinon il faudrait taper le numéro de port qui est utilisé par le serveur. [...]
[...] Pour commencer il faut créer 2 utilisateurs sur le serveur. Il faut donc aller dans le menu edit puis cliquer sur users Sur le côté droit de la fenêtre, cliquer sur add afin d'ajouter un utilisateur. Préciser son nom (qui sera utilisé pour se connecter au serveur), et ne rien renseigner pour le groupe. Le premier utilisateur, dupont aura tous les droits sur le dossier ftp du serveur tandis que l'utilisateur durand n'aura que les droits de lecture et d'affichage du contenu des dossiers et fichiers. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture