Fichiers installs avec vsftpd Le RPM vsftpd installe sur le systme le dmon (/usr/sbin/vsftpd), ses fichiers de configuration et tout

fichier associs, ainsi que les rpertoires FTP. Ci-aprs figure une liste des fichiers et rpertoires le plus souvent utiliss pour la configuration de vsftpd :
o

/etc/rc.d/init.d/vsftpd The initialization script (initscript) used by the /sbin/service command to start, stop, or reload vsftpd. Refer to Section 14.4, Dmarrage et arrt de vsftpd for more information about using this script. /etc/vsftpd/vsftpd.conf The configuration file for vsftpd. Refer toSection 14.5, Options de configuration de vsftpd for a list of important options contained within this file. /etc/vsftpd.ftpusers Une liste des utilisateurs qui ne sont pas autoriss se connecter vsftpd. Par dfaut, cette liste inclut entre autres les utilisateurs root, binet daemon. /etc/vsftpd.user_list Ce fichier peut tre configur de manire refuser ou permettre l'accs aux utilisateurs faisant partie de la liste, selon que la directive userlist_deny a pour valeur YES (par dfaut) ou NO dans /etc/vsftpd/vsftpd.conf. Si /etc/vsftpd.user_list est utilis pour accorder l'accs aux utilisateurs, les noms d'utilisateur ne doivent pas apparatre dans /etc/vsftpd.ftpusers. /var/ftp/ Le rpertoire contenant les fichiers fournis par vsftpd. Il contient galement le rpertoire /var/ftp/pub/ pour les utilisateurs anonymes. Les deux rpertoires sont lisibles par tout un chacun, mais sont uniquement modifiables par le super utilisateur.

Options de connexion et contrles d'accs

Ci-dessous figure une liste des directives contrlant le comportement de connexion et les mcanismes de contrle d'accs. o anonymous_enable Lorsque cette option est active, des utilisateurs anonymes sont autoriss se connecter. Les noms d'utilisateurs anonymes (dits anonymous) et ftp sont accepts. La valeur par dfaut est YES. Refer to Section 14.5.3, Options pour les utilisateurs anonymes for a list of directives affecting anonymous users. o banned_email_file Si la directive deny_email_enable a pour valeur YES, elle spcifie le fichier contenant une liste de mots de passe de messagerie anonymes auxquels l'accs au serveur est refus. La valeur par dfaut est /etc/vsftpd.banned_emails. banner_file Spcifie le fichier contenant le texte affich lorsqu'une connexion est tablie avec le serveur . Cette option crase tout texte spcifi dans la directive ftpd_banner. Il n'existe pas de valeur par dfaut pour cette directive. cmds_allowed Spcifie une liste de commandes FTP, spares les unes des autres par des virgules, permises par le serveur. Toutes les autres commandes sont refuses. Il n'existe pas de valeur par dfaut pour cette directive. deny_email_enable Lorsque cette option est active, tout utilisateur anonyme employant des mots de passe de messagerie spcifis dans /etc/vsftpd.banned_emails se voit refuser

l'accs au serveur. Le nom du fichier rfrenc par cette directive peut tre spcifi l'aide de la directive banned_email_file. La valeur par dfaut est NO. o ftpd_banner Lorsque cette option est active, la chane spcifie dans cette directive est affiche lorsque qu'une connexion au serveur est tablie. Cette option peut tre annule par la directive banner_file. Par dfaut, vsftpd affiche sa bannire standard. local_enable Lorsque cette option est active, les utilisateurs locaux sont autoriss se connecter au systme. La valeur par dfaut est YES. Refer to Section 14.5.4, Options pour les utilisateurs locaux for a list of directives affecting local users. o pam_service_name Spcifie le nom du service PAM pour vsftpd. La valeur par dfaut est ftp. Notez qu'avec Red Hat Enterprise Linux, cette valeur est configure vsftpd. La valeur par dfaut est NO. Notez qu'avec Red Hat Enterprise Linux, la valeur est configure YES. userlist_deny Lorsque cette option est utilise de concert avec la directive userlist_enable et que sa valeur est NO, tous les utilisateurs locaux se voient refuser l'accs moins que le nom d'utilisateur ne figure dans le fichier spcifi par la directive userlist_file. tant donn que l'accs est refus avant mme que le client ne puisse saisir son mot de passe, le choix de la valeur NO pour cette directive empche les utilisateurs de soumettre des mots de passe non-crypts sur le rseau. La valeur par dfaut est YES. userlist_enable Lorsque cette option est active, les utilisateurs mentionns dans le fichier spcifis par la directive userlist_file se voient refuser l'accs. tant donn que l'accs est refus avant mme que le client ne puisse saisir son mot de passe, les utilisateurs n'ont pas la possibilit de soumettre des mots de passe non-crypts sur le rseau. La valeur par dfaut est NO, cependant, avec Red Hat Enterprise Linux, la valeur donne est YES. userlist_file Spcifie le fichier rfrenc par vsftpd lorsque la directive userlist_enable est active. La valeur par dfaut est /etc/vsftpd.user_list ; cette dernire est cre durant l'installation.

o o

Options pour les utilisateurs anonymes

Ci-dessous figure une liste des directives qui contrlent l'accs des utilisateurs anonymes au serveur. Pour utiliser ces options, la valeur de la directive anonymous_enable doit tre configure YES. o anon_mkdir_write_enable Lorsque cette option est active de concert avec la directive write_enable, des utilisateurs anonymes sont autoriss crer de nouveaux rpertoires au sein du rpertoire parent qui a des permissions en criture. La valeur par dfaut est NO. o anon_root Spcifie le rpertoire que vsftpd utilise aprs la connexion d'un utilisateur anonyme.

Il n'existe pas de valeur par dfaut pour cette directive. o anon_upload_enable Lorsque cette option est active de concert avec la directive write_enable, des utilisateurs anonymes sont autoriss tlcharger vers le serveur des fichiers dans un rpertoire parent dot de permissions en criture. La valeur par dfaut est NO. o anon_world_readable_only Lorsque cette option est active, des utilisateurs anonymes sont autoriss tlcharger des fichiers lisibles par tout un chacun. La valeur par dfaut est YES. o ftp_username Spcifie le compte de l'utilisateur local (nonc dans /etc/passwd) employ pour l'utilisateur FTP anonyme. Le rpertoire personnel spcifi dans /etc/passwd pour l'utilisateur est le rpertoire root de l'utilisateur FTP anonyme. La valeur par dfaut est ftp. o no_anon_password Lorsque cette option est active, l'utilisateur anonyme ne doit pas saisir de mot de passe. La valeur par dfaut est NO. o secure_email_list_enable Lorsque cette option est active, seule une liste de mots de passe lectroniques spcifie pour les connexions anonymes est accepte. C'est un moyen commode d'offrir une certaine scurit un contenu public sans avoir besoin d'utilisateurs virtuels. Les connexions anonymes sont refuses moins que le mot de passe fourni soit contenu dans /etc/vsftpd.email_passwords. Le format du fichier est un mot de passe par ligne, sans espace la fin. La valeur par dfaut est NO.

Options pour le transfert de fichiers

Ci-dessous figure la liste des directives ayant un impact sur les rpertoires. o download_enable Lorsque cette option est active, le tlchargement de fichiers est autoris. La valeur par dfaut est YES. o chown_uploads Lorsque cette option est active, tous les fichiers tllchargs par des utilisateurs anonymes deviennent la proprit de l'utilisateur spcifi dans la directive chown_username. La valeur par dfaut est NO. o chown_username Spcifie la proprit de fichiers tlchargs anonymement si la directive chown_uploads est active. La valeur par dfaut est root. o write_enable Lorsque cette option est active, les commandes FTP permettant de modifier le systme de fichiers sont permises, telles que DELE, RNFR et STOR. La valeur par dfaut est YES.

Fichiers de configuration d'OpenSSH

OpenSSH est constitu de deux ensembles de fichiers de configuration, un pour les programmes client (ssh, scp et sftp) et l'autre pour le dmon de serveur (sshd).

Les informations de configuration SSH qui s'appliquent l'ensemble du systme sont stockes dans le rpertoire /etc/ssh : o moduli Fichier contenant les groupes Diffie-Hellman utiliss pour l'change de cls DiffieHellman qui est crucial pour la cration d'une couche de transport scurise. Lorsque les cls sont changes au dbut d'une session SSH, une valeur secrte partage ne pouvant tre dtermine que conjointement par les deux parties, est cre. Cette valeur est ensuite utilise pour effectuer l'authentification de l'hte. ssh_config The system-wide default SSH client configuration file. It is overridden if one is also present in the user's home directory (~/.ssh/config). sshd_config Fichier de configuration pour le dmon sshd. ssh_host_dsa_key Cl DSA prive utilise par le dmon sshd. ssh_host_dsa_key.pub Cl DSA publique utilise par le dmon sshd. ssh_host_key Cl RSA prive utilise par le dmon sshd pour la version 1 du protocole SSH. ssh_host_key.pub Cl RSA publique utilise par le dmon sshd pour la version 1 du protocole SSH. ssh_host_rsa_key Cl RSA prive utilise par le dmon sshd pour la version 2 du protocole SSH. ssh_host_rsa_key.pub Cl RSA publique utilise par le dmon sshd pour la version 2 du protocole SSH. User-specific SSH configuration information is stored in the user's home directory within the ~/.ssh/ directory: o authorized_keys Fichier contenant une liste de cls publiques autorises pour les serveurs. Lorsque le client se connecte un serveur, ce dernier authentifie le client en vrifiant sa cl publique signe qui est stocke dans ce fichier. id_dsa Fichier contenant la cl DSA prive de l'utilisateur. id_dsa.pub Cl DSA publique de l'utilisateur. id_rsa Cl RSA prive utilise par ssh pour la version 2 du protocole SSH. id_rsa.pub Cl RSA publique utilise par ssh pour la version 2 du protocole SSH. identity Cl RSA prive utilise par ssh pour la version 1 du protocole SSH. identity.pub Cl RSA publique utilise par ssh pour la version 1 du protocole SSH. known_hosts Fichier contenant les cls d'htes DSA des serveurs SSH auxquels l'utilisateur a accd. Ce fichier est trs important car il permet de garantir que le client SSH se connecte au bon serveur SSH. o o o

o o o o o o o o

o o o o o o o

Utilisation de la commande scp

La commande scp peut tre utilise pour transfrer des fichiers entre des ordinateurs au moyen d'une connexion crypte scurise. Cette commande est semblable rcp. La syntaxe gnrale correspondant au transfert d'un fichier local vers un systme distant est la suivante :

o o

scp <localfile> username@tohostname:<remotefile>

The <localfile> specifies the source including path to the file, such as /var/log/maillog. The <remotefile> specifies the destination, which can be a new filename such as /tmp/hostname-maillog. For the remote system, if you do not have a preceding /, the path will be relative to the home directory of username, typically /home/username/.