1 Présentation générale de FTP.
Définition.
FTP signifie File Transfer Protocol.
C'est un cousin des protocoles HTTP, SMTP, POP, IMAP, NNTP : comme eux, c'est un protocole Internet en sur-couche des protocoles TCP et IP.
En résumé, il permet de manipuler le contenu d'un disque dur distant : transférer des fichiers dans les deux sens, en supprimer, créer/supprimer des répertoires, etc.
Utilisation.
Le protocole FTP et les logiciels associés sont utilisés notamment pour :
• envoyer des fichiers depuis vos sites Internet locaux (de tests) vers votre hébergeur, pour les rendre disponibles aux internautes,
• télécharger des fichiers mis à disposition sur Internet : mises à jours,
applications, images iso, etc. (toutefois, le téléchargement se fait parfois en HTML),
• échanger les fichiers entre le disque dur de votre Box ADSL et votre
ordinateur, par exemple pour récupérer les vidéos enregistrées à la télévision,
• etc. (si vous voyez d'autres utilisations importantes que j'aurai oubliées, notez-les en commentaire en bas de cette page)
Alerte sur... la sécurité de votre mot de passe FTP.
Si vous hébergez des sites Web, stockez très soigneusement le mot de passe FTP de votre hébergement.
En effet, une personne malveillante en possession de ce mot de passe pourra :
• accéder à d'autres mots de passe, par exemple celui qui sert à se connecter au serveur MySQL,
• remplacer les fichiers PHP par des fichiers aux comportements rigolos : envoyer vers une adresse e-mail tous les mots de passes saisis par les internautes, rediriger les internautes vers d'autres sites, etc.
Dans ce cours/TP nous allons travailler avec le client FTP et le serveur FTP Filezilla (logiciels libres).
Citez un logiciel FTP client autre que Filezilla.
Votre réponse n°1
Citez un logiciel FTP serveur autre que Filezilla.
Votre réponse n°2
2 Installation d'un serveur FTP : Filezilla FTP Serveur
Filezilla FTP Serveur est l'un des serveurs FTP les plus répandus, il est open- source.
Il existe une version client et une version serveur. Nous allons installer ces deux versions et baser nos tests dessus.
Téléchargez et installez Filezilla FTP Server sur votre ordinateur (de préférence sur le votre serveur Windows Server virtualisé, pour une meilleure pérénité et une
configuration personnalisée).
Vous remarquez que l'installation de Filezilla FTP Server est relativement simple, sauf les fenêtres suivantes :
• Install as service, started with Windows : l'installation en tant
que service permet, de démarrer le serveur sans qu'il y ai besoin d'ouvrir une session utilisateur sur l'ordinateur. Les autres permettent de l'installer en tant que service sans le démarrer automatiquement, ou de l'installer comme une application normale
• Le port 14147 proposé par défaut n'a rien à voir ni avec la connexion de commandes, ni avec la connexion de données. C'est pour la connexion entre l'interface graphique qui permet de gérer le serveur, et le serveur lui- même (c'est donc comparable au couple phpMyAdmin/MySQL)
• Start if user logs on, apply to all users : cette fois-ci il s'agit du démarrage non pas du serveur lui-même, mais de l'interface d'administration du serveur. Par défaut, l'interface se lance dès que n'importe quel utilisateur ouvre une session. Les autres options permettent de lancer l'interface que pour l'utilisateur courant, ou de ne pas la lancer du tout.
3 Les ports utilisés par FTP.
Le FTP a une particularité que n'ont pas la plupart des autres protocoles : il utilise deux connexions simultanément (et ce quel que soit le
mode actif ou passif) :
• une première pour l'échange des commandes (authentification, lister les répertoires, demander un fichier, etc.),
• une deuxième pour le transfert des fichiers.
De plus, le FTP utilise deux modes différents : le mode actif (le premier
historiquement) et le mode passif (mis au point car le mode actif ne pouvait pas passer certains firewalls, ou routeurs NAT).
Le mode actif.
Historiquement, c'est le premier mode de fonctionnement qui existait en FTP.
Dans ce schéma, on voit :
• Le sens des flèches qui montre que le client demande la connexion pour le transfert des commandes, et le serveur demande la connexion pour le transfert des données,
• Les ports : le serveur utilise les ports 21 (pour les commandes) et 20 (pour les données), le client utilise des ports >1023 pour les deux.
Le problème est que si le client est derrière un routeur NAT, le serveur n'arrivera pas à se connecter au client. Explications détaillées
Le mode passif.
Ce mode a été inventé car les serveurs FTP avaient du mal à initier une connexion vers les clients dont les pare-feux ne le permettaient pas, ou les clients derrière un routeur NAT (une box par exemple).
Dans ce schéma, on voit :
• Le sens des flèches qui montre que, contrairement au mode actif, c'est le client qui initie les deux connexions (pour le transfert des
commandes et pour le transfert des données),
• Les ports : le serveur utilise cette fois-ci des ports >1023 pour les données.
4 Les options disponibles dans FileZilla FTP Server.
Les options de Filezilla FTP Server se modifient à partir de l'interface d'administration du serveur :
La création d'utilisateurs.
Pour créer les comptes d'utilisateurs dans Filezilla, on va dans Edit --> Users.
C'est indispensable : par défaut aucun utilisateur n'est créé, et la connexion anonyme est désactivée. Le serveur est donc totalement inutilisable.
On peut alors :
• Créer un compte d'utilisateur avec son login et son mot de passe, éventuellement le mettre dans un groupe.
• Préciser quel est son répertoire principal, créer des alias (des liens depuis le répertoire principal vers de nouveaux répertoires),
• préciser quels sont ses droits sur les répertoires (lecture, écriture, sous- dossiers)
• limiter : sa bande passante, son nombre de connexions simultanées, les IP à partir desquelles il peut se connecter.
Les autres options.
Montrer les options disponibles, notamment : le mode passif, les fichiers log, les black-list, la connexion anonyme.
Pour les futurs réseaux, je recommande de maîtriser les options des serveurs FTP, par exemple en lisant un tutoriel Filezilla FTP Server, disponible à cette adresse : http://www.framasoft.net/article3738.html.
A vous de jouer.
On va créer un compte d'utilisateur FTP avec son propre répertoire, sur lequel il aura les droits de lecture et d'écriture.
Il aura de plus accès en lecture seule à un répertoire commun, qui contient des outils partagés. On va devoir créer un alias pour partager ce répertoire.
Sur votre ordinateur, créez les répertoires C:\FTP\v_anonyme et C:\outils.
Sur votre serveur FTP, créez un utilisateur v_anonyme avec un mot de passe (bidon, car on va l'afficher en clair ensuite).
Faites de C:\FTP\v_anonyme son home dir et faites un alias depuis C:\FTP\v_anonyme\outils vers D:\outils.
Vérifiez que tout marche (vous arrivez à vous connecter
depuis Filezilla vers Filezilla serveur, avec cet utilisateur, vous arrivez dans un répertoire où vous voyez le sous-répertoire outils.
Lorsque ça marche, collez ici une capture d'écran de la rubrique Shared folders de la fenêtre Edit -> Users.
Problèmes de sécurité.
Lorsque vous vous authentifiez auprès d'un serveur FTP, votre login et votre mot de passe sont envoyés en clair sur Internet. Ce problème de sécurité potentiel sera réglé avec le FTPS (FTP sécurisé).
5 TFTP
TFTP signifie Trivial File Transfer Protocol.
Il est simplifié (pas de listage de fichiers, pas d'authentification, etc.), donc léger que FTP et du coup très utilisé pour la mise à jour des firmwares de box, de routeurs, etc.
Wikipedia
6 FTPS
C'est le FTP sécurisé par le protocole Au lieu d'utiliser le port 21, le
l'inverse, le FTP Sécurisé explicite Démonstration :
• générer un certificat avec FileZilla FTP Server (menu Setting settings -> Generate new certificate...),
• se connecter avec un client en utilisant le certificat.
7 La commande FTP du MS
• MS-DOS possède une
où on va taper à la main les commandes.
• Par exemple, voici une connexion à mon serveur FTP, listage du répertoire d'accueil et récupération d'un fichier
C:\>ftp
ftp> open cours.sebastien Connecté à spas.homedns.org.
220-FileZilla Server version 0.9.31 beta 220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
Utilisateur (spas.homedns.org:(none)) 331 Password required for spastore Mot de passe : ...
230 Logged on ftp> dir
200 Port command successfu
150 Opening data channel for directory list.
drwxr-xr-x 1 ftp ftp 0 Jan 25 16:01 cours.sebastien pastore.com
drwxr-xr-x 1 ftp ftp 0 Dec 21 19:01 films.sebastien pastore.com
drwxr-xr-x 1 ftp ftp 0 Oct 06 2011 www.l drwxr-xr-x 1 ftp ftp 0 Sep 22 2010 www.my
(pas de listage de fichiers, pas d'authentification, etc.), donc que FTP et du coup très utilisé pour la mise à jour des firmwares de box,
par le protocole SSL/TLS.
Au lieu d'utiliser le port 21, le FTP sécurisé (dit implicite) utilise le port FTP Sécurisé explicite utilise toujours le port 21.
générer un certificat avec FileZilla FTP Server (menu Setting erate new certificate...),
se connecter avec un client en utilisant le certificat.
La commande FTP du MS-DOS
DOS possède une commande FTP qui permet de rentrer dans un mode où on va taper à la main les commandes.
Par exemple, voici une connexion à mon serveur FTP, listage du répertoire d'accueil et récupération d'un fichier :
open cours.sebastien-pastore.com Connecté à spas.homedns.org.
FileZilla Server version 0.9.31 beta written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
Utilisateur (spas.homedns.org:(none)) : spastore 331 Password required for spastore
200 Port command successful
150 Opening data channel for directory list.
x 1 ftp ftp 0 Jan 25 16:01 cours.sebastien x 1 ftp ftp 0 Dec 21 19:01 films.sebastien x 1 ftp ftp 0 Oct 06 2011 www.le-club x 1 ftp ftp 0 Sep 22 2010 www.my-dogs.fr
(pas de listage de fichiers, pas d'authentification, etc.), donc plus que FTP et du coup très utilisé pour la mise à jour des firmwares de box,
) utilise le port 990. A
générer un certificat avec FileZilla FTP Server (menu Setting -> SSL/TLS
qui permet de rentrer dans un mode Par exemple, voici une connexion à mon serveur FTP, listage du répertoire
220 Please visit http://sourceforge.net/projects/filezilla/
x 1 ftp ftp 0 Jan 25 16:01 cours.sebastien- x 1 ftp ftp 0 Dec 21 19:01 films.sebastien-
club-de-audrey.fr dogs.fr
-rw-r--r-- 1 ftp ftp 108256 Apr 20 2010 watermark.png 226 Transfer OK
ftp : 1565 octets reçus en 0,08 secondes à 20,06 Ko/sec.
ftp> GET watermark.png 200 Port command successful
150 Opening data channel for file transfer.
226 Transfer OK
ftp : 108256 octets reçus en 1,28 secondes à 84,51 Ko/sec.
ftp> quit 221 Goodbye C:\>_
• Quand on est en mode FTP, la commande commandes FTP accessibles.
C:\>ftp ftp> help
Les commandes peuvent être abrégées. Ces commandes sont
! delete literal prompt
? debug ls put status append dir mdelete pwd trace ascii disconnect mdir quit type bell get
binary glob mkdir recv verbose bye hash mls remotehelp
cd help mput rename close lcd
ftp>
C:\>_
1 ftp ftp 108256 Apr 20 2010 watermark.png : 1565 octets reçus en 0,08 secondes à 20,06 Ko/sec.
200 Port command successful
150 Opening data channel for file transfer.
: 108256 octets reçus en 1,28 secondes à 84,51 Ko/sec.
Quand on est en mode FTP, la commande HELP permet de voir toutes les commandes FTP accessibles.
Les commandes peuvent être abrégées. Ces commandes sont :
! delete literal prompt
? debug ls put status append dir mdelete pwd trace ascii disconnect mdir quit type bell get mget quote user binary glob mkdir recv verbose bye hash mls remotehelp
cd help mput rename close lcd open rmdir
1 ftp ftp 108256 Apr 20 2010 watermark.png
permet de voir toutes les
send
? debug ls put status append dir mdelete pwd trace ascii disconnect mdir quit type
mget quote user binary glob mkdir recv verbose
