Product SiteDocumentation Site

4.16. Sécurisation des transferts de fichiers

Pendant l'administration normale du système, il est habituellement nécessaire de transférer des fichiers à partir et vers le système installé. La copie des fichiers de façon sécurisée d'un hôte vers un autre peut être effectuée en utilisant le paquet serveur ssh. Une autre possibilité est d'utiliser ftpd-ssl, un serveur FTP qui utilise Secure Socket Layer pour chiffrer les transmissions.
Toutes ces méthodes nécessitent des clients spécifiques. Debian fournit des clients logiciels, comme scp du paquet ssh, qui fonctionne comme rcp, mais est complètement chiffré, donc les méchants ne peuvent même pas savoir CE QUE vous copiez. Il existe également un paquet client ftp-ssl pour le serveur équivalent. Vous pouvez trouver des clients pour ces logiciels, même pour d'autres systèmes d'exploitation (non UNIX), putty et winscp fournissent des implémentations de copie sécurisée pour toutes les versions des systèmes d'exploitation de Microsoft.
Notez qu'utiliser scp fournit un accès pour tous les utilisateurs à tout le système de fichiers à moins de faire un chroot comme décrit dans Section 5.1.1, « Chrooter SSH ». L'accès FTP peut être chrooté, c'est probablement plus facile selon le démon que vous choisissez, comme décrit dans Section 5.3, « Sécurisation de FTP ». Si vous vous inquiétez d'utilisateurs locaux pouvant parcourir les fichiers locaux et que vous voulez avoir une communication chiffrée, vous pouvez soit utiliser un démon FTP avec la prise en charge SSL, soit combiner un FTP sans chiffrement avec une configuration VPN (consultez Section 8.5, « Réseaux Privés Virtuels »).