Serveurs FTP dans l'environnement infonuagique de Calcul Canada

From CC Doc
Jump to: navigation, search
This page is a translated version of the page FTP server in CC-Cloud and the translation is 100% complete.

Other languages:
English • ‎français

Page enfant de Service infonuagique de Calcul Canada

Meilleures options en remplacement de FTP

Si vous pouvez utiliser un autre protocole que FTP, il existe d'autres possibilités.

  • Dans un contexte de FTP acceptant les connexions anonymes
  • Si vous voulez que les utilisateurs FTP soient authentifiés par des identifiants et des mots de passe
    • SFTP est une option plus sécuritaire et plus facile;
    • FTPS, une extension de FTP, utilise TLS (Transport Layer Security) pour crypter les données en entrée et en sortie.

Quand l'authentification des utilisateurs se fait par mot de passe, les données transmises devraient être cryptées pour éviter qu'une personne habile puisse décoder le mot de passe. Nous recommandons fortement de ne pas permettre l'accès par mot de passe à votre instance (ou VM pour virtual machine) puisque toute machine connectée à l'internet est à risque de recevoir des attaques par force brute (brute-force attacks). L'authentification par clés SSH est préférable et fonctionne avec SFTP .

Configurer un serveur FTP

Si vous devez utiliser FTP, consultez un des guides suivants, selon le système d'exploitation :

Les ports d'une instance utilisés par FTP doivent être ouverts; voyez la section Groupes de sécurité de la page OpenStack pour savoir comment ouvrir les ports. FTP utilise le port 21 pour lancer la requête de transfert de fichiers, mais le transfert comme tel peut s'effectuer sur un port aléatoire au-delà du port 1025; les détails varient toutefois selon le mode d'opération de FTP (par exemple, le port 20 pourrait être utilisé). Ceci signifie que, pour permettre un accès FTP à votre instance, vous devez ouvrir le port 21, possiblement le port 20 et probablement les ports au-delà de 1025. Chaque port ouvert représente un risque de sécurité et les protocoles autres que FTP sont à privilégier. Pour plus d'information sur les ports utilisés par FTP, lisez cet article.

File Transfer Protocol

HyperText Transfer Protocol