Vous êtes sur la page 1sur 3

Plan

Administration et scurit des rseaux Chapitre 4


Le Protocole FTP (File Transfer Protocol)
Prsentation du protocole p Fonctionnement Les types de messages Configuration et options

M.E. ELHDHILI

2
M.E. ELHDHILI

Prsentation de FTP
Fonctionnalits :
Tlchargement (Download) anonyme ou par utilisateur utilisateur. Dpt (Upload) par utilisateur anonyme

Prsentation de FTP
FTP utilise deux connexions TCP spares:
Canal de Commandes: pour transporter les commandes et leurs rsultats entre le client et le serveur: appele le

Deux types daccs FTP:


Utilisateur (lutilisateur requiert un compte sur le serveur) ( q p ) Anonyme: nimporte qui sur lInternet peut initier une connexion FTP: Login: anonymous Password: nimporte quel MdP est accept Dfini par dfaut dans chaque serveur FTP, iI a accs au rpertoire /var/ftp comme racine. Il peut avoir le droit de Download ou Upload. Utile pour des connexions rapides anonymes et sans authentification ( travers Internet par exemple).
M.E. ELHDHILI

Canal de donnes: pour transporter les listes de rpertoires et les fichiers transfrs transfrs.

Deux modes de connexions FTP:


Normal Passif

M.E. ELHDHILI

FTP en mode normal


Client FTP

FTP en mode passif


Support par la plupart des serveurs et des clients FTP
1 Le client ouvre un canal
de commandes vers le serveur et lui donne le second n de port.
20 Donnes D 21 Commandes C d
PASV

1 Le client ouvre un canal


de commande vers le serveur et lui donne le second n de port.

20 Donnes

21 Commandes
PORT 5151

5150

5151

5150

5151

2 L serveur acquitte. Le i 3 3 Le serveur ouvre un


canal de donnes vers le second port du client.

OK

2 Le serveur alloue le port


pour le canal de donnes et en informe le client client.

3267

OK 3267

3 4
OK

3 Le client ouvre le canal


de donnes vers le second port du serveur.

4 Le client acquitte.

OK

4 Le serveur acquitte.
M.E. ELHDHILI

M.E. ELHDHILI

Commandes FTP

Service FTP sous Linux


Implmentation courante du serveur sous Fedora : vsftpd Identit Id i :
Type : service standalone Ports : 20 et 21 Dmon : /etc/init d/vsftpd /etc/init.d/vsftpd Fichier de configuration : /etc/vsftpd/vsftpd.conf Logs : /var/log/messages , /var/log/vsftpd.log et /var/log/xferlog(si activ)

M.E. ELHDHILI

M.E. ELHDHILI

Service FTP: mise en oeuvre


Configuration travers le fichier /etc/vsftpd/vsftpd.conf Configuration du service de tlchargement ( g g (Download). )
Pour autoriser la connexion par le compte anonymous :

Service FTP: mise en oeuvre


Connexion d client un serveur FTP: C i dun li t FTP
ftp : Commande en mode texte interactif existante sous plusieurs systmes d dexploitations. l
Commandes disponibles sous ftp : Ls, get, put, cd, lcd, pwd, ? , bye

anonymous_enable=YES
Pour autoriser la connexion par les utilisateurs non pri ilgis du s stme : privilgis systme

local_enable=YES Configuration du service de dpt ( p g p (Upload) anonyme. ) y


Pour autoriser lcriture dans les rpertoires par dfaut :

t travers un navigateur web i t b Plusieurs applications graphiques selon les distributions


exemple : Kftpgrabber. l f bb

write_enable=YES
Pour autoriser le dpt (Upload) par l ili P i l d (U l d) lutilisateur anonymous :

anon_upload=YES
Crer un rpertoire sous / / p rserv p p /var/ftp pour le Upload p Lui assigner les permissions ncessaires pour quil soit accessible pour lutilisateur anonymous

A chaque modifications des paramtres du service relancer vsftpd : service vsftpd restart Ou /etc/init.d/vsftpd restart
M.E. ELHDHILI

M.E. ELHDHILI

10