[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] SFTP, port knocking et client graphique.


From Gilles LAMIRAL <gilles dot lamiral at laposte dot net>
Subject Re: [gulliver] SFTP, port knocking et client graphique.
Date Mon, 22 Dec 2008 23:22:48 +0100

Bonjour,

> Je souhaite monter un serveur de transfert de fichier "sécurisé" et je
> vais par conséquent utiliser SFTP+clés publiques (après avoir hésité
> avec SCP [1]) 

rsync sur ssh ?
winscp ?

> et utiliser du port knocking pour mon serveur openssh.
> Le problème est que le client graphique utilisé par les utilisateurs
> sera sûrement FileZilla qui ne supporte pas le port knocking (

Pourquoi as tu peur d'ouvrir un port 24h/24 ?
Gères tu aussi des serveurs http, smtp, pop, imap etc ?
Si oui pourquoi ne les mets tu pas aussi en port knocking ?

> Connaissez-vous une alternative à FileZilla qui gère cette fonctionnalitée ?

Pourquoi l'authentification par mot de passe est 
elle moins sécurisée que les paires de clefs ?

Avec l'affaire debian, les paires de clefs sont moins sécurisées 
que les mot de passe.

-- 
Au revoir,                               02 99 64 31 77
Gilles Lamiral. France, Chavagne (35310) 06 20 79 76 06