Serveurs FTP dans notre environnement infonuagique
This site replaces the former Compute Canada documentation site, and is now being managed by the Digital Research Alliance of Canada. Ce site remplace l'ancien site de documentation de Calcul Canada et est maintenant géré par l'Alliance de recherche numérique du Canada. |
Page enfant de Service infonuagique de Calcul Canada
Meilleures options en remplacement de FTP
Si vous pouvez utiliser un autre protocole que FTP, il existe d'autres possibilités.
- Dans un contexte de FTP acceptant les connexions anonymes
- pour un accès en lecture seulement (read only), utilisez HTTP (voir Création d'un serveur Web dans un nuage);
- pour un accès en lecture et écriture (read/write), comme il est extrêmement risqué d'accepter des fichiers transférés de façon anonyme, contactez le soutien technique; en connaissant votre cas particulier, nous pourrons vous aider à trouver une solution sécuritaire.
- Si vous voulez que les utilisateurs FTP soient authentifiés par des identifiants et des mots de passe
Quand l'authentification des utilisateurs se fait par mot de passe, les données transmises devraient être cryptées pour éviter qu'une personne habile puisse décoder le mot de passe. Nous recommandons fortement de ne pas permettre l'accès par mot de passe à votre instance (ou VM pour virtual machine) puisque toute machine connectée à l'internet est à risque de recevoir des attaques par force brute (brute-force attacks). L'authentification par clés SSH est préférable et fonctionne avec SFTP .
Configurer un serveur FTP
Si vous devez utiliser FTP, consultez un des guides suivants, selon le système d'exploitation :
Les ports d'une instance utilisés par FTP doivent être ouverts; voyez Groupes_de_sécurité pour savoir comment ouvrir les ports. FTP utilise le port 21 pour lancer la requête de transfert de fichiers, mais le transfert comme tel peut s'effectuer sur un port aléatoire au-delà du port 1025; les détails varient toutefois selon le mode d'opération de FTP (par exemple, le port 20 pourrait être utilisé). Ceci signifie que, pour permettre un accès FTP à votre instance, vous devez ouvrir le port 21, possiblement le port 20 et probablement les ports au-delà de 1025. Chaque port ouvert représente un risque de sécurité et les protocoles autres que FTP sont à privilégier. Pour plus d'information sur les ports utilisés par FTP, lisez cet article.