PDA

Afficher la version complète : [non réglé] obtenir une connection SSL avec lftp



yoplait
24/04/2005, 13h35
bonjour tout le monde.

j'ai un ami parano de la sécurité qui a décidé de faire un serveur en SSL ...
j'utilise habituellement lftp pour faire mes p'tites manip' réseau et là je vois différents paramètres en rapport ave le SSL dans les variables de SET.

comment je fais ? dites ? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

galagann
24/04/2005, 21h35
Je ne suis pas un connaisseur en SSL mais je te propose une page man du programme : http://lftp.yar.ru/lftp-man.html

yoplait
24/04/2005, 23h59
merci galagann ... tu te doutes que ca a été mon premier reflexe !
quand je parlais des paramètres en rapport avec SSL, c'était de là que je tirais ca ... (et de la commande help dans lftp aussi..) tout ce qui commence par ftp:SSL ..

mais j'ai tenté de traficoter ca, mettre à yes.. (d'ailleurs c'est pas trop clair sur les variables qu'il faut mettre je trouve .. ) quelques trucs .. mais ca n'a pas marché .. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

est ce qu'il faut relancer lftp à chaque changement ?
et surtout : quel paramètre changer ???

merci !

eescar
25/04/2005, 04h30
quess tenten par mettre un serveur en SSL et mes Pti manip ???

yoplait
25/04/2005, 12h16
je vais préciser alors :
mon pote a un serveur ftp sur sa machine, j'ai un accès avec mon pseudo, mon pass, son adresse ftp truc.com et son port 2121
j'ai l'habitude d'utiliser lftp pour me connecter à des serveurs ftp et je fais donc généralement un simple "open -p 2121 pseudo:pass@truc.com". ce qui marche quand il active pas le SSL obligatoire.

Maintenant, il a mis le SSL obligatoire et je n'arrive pas à me connecter à son ftp.
ma question est : comment faire en sorte que j'arrive à me connecter à son serveur FTP à l'aide de lftp ?

merciii http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

chebichev
25/04/2005, 15h06
dans le man il parle de lftp compilé en prenant en charge ssl, c'est ton cas?

yoplait
25/04/2005, 15h19
bah en fait ... j'en sais rien... :S
je l'ai installé tout simplement par yast (je crois bien .. sinon c'est apt4rpm..), donc j'imagine que non en fait ...mais je sais pas du tout ...
y'a un moyen de le savoir ?

sinon, si je dois le désinstaller, est ce que je peux dire à yast que je veux le SSL ? ?

chebichev
25/04/2005, 16h02
Je n'ai pas joué avec ssl et lftp,
par contre ce que je peux dire :

lorsque j'ai voulu utiliser apache avec perl , ou ssl, j'ai viré mon apache,
et remis : apache et mod_perl (' ou mod_ssl)
et resultat apres reinstallation mon apache se lancait nikel avec perl géré ..

et dire qu'au debut j'avais commencé par recup' apache en source et openssl... pour rien !

Voilou, j'espere que ca pourra t'aider

yoplait
25/04/2005, 17h00
si je comprends bien, tu as compilé tout ca .. sans passer par yast ou apt... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

chebichev
25/04/2005, 22h09
Non, dans un premier temps j'ai voulu tt faire a la main,

finalement en installant apache + mod_ssl (depuis yast) ca donne un apache_ssl tout seul.

yoplait
25/04/2005, 23h50
bon bah j'ai un peu testé ... par apt-get, ca réinstall lftp tout simplement .. et je vois pas comment donner une option possible de SSL et dans yast, idem... sauf que j'ai vu dans les librairies comprises qu'il y avait une appelée SSL .. donc peut etre que c'est de base dans l'installation ... maintenant pour la faire marcher ......... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

j'en reviens à mon point de départ : configurer lftp pour que ca marche http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

merci chebichev en tout cas http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

chebichev
26/04/2005, 00h34
En lisant le man, je vois que ftp:ssl-allow est activé par defaut,

et en forcant avec ftp:ssl-force (mettre à true ) ?

Apres, tu peux demander a ton pote sa methode ssl utilisé, theoriquement tu as pas besoin d'avoir un certificat specifique :

ssl:ca-file (path to file)
use specified file as Certificate Authority certificate.
ssl:ca-path (path to directory)
use specified directory as Certificate Authority certificate repository.
ssl:crl-file (path to file)
use specified file as Certificate Revocation List certificate.
ssl:crl-path (path to directory)
use specified directory as Certificate Revocation List certificate repository.
ssl:key-file (path to file)
use specified file as your private key.
ssl:cert-file (path to file)
use specified file as your certificate.
ssl:verify-certificate (boolean)
if set to yes, then verify server's certificate to be signed by a known Certificate Authority and not be on Certificate Revocation List.

-------Donc ,toutes ses variables ssl, si ton pote a pas fait de trucs specifique, ben personnellement j'y toucherais pas http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif