Contenu | Rechercher | Menus
Selon les tags présents sur cette page, les informations qu'elle contient n'ont pas été vérifiées depuis Ubuntu 12.04 LTS.
Apportez votre aide…

Client FTP : FileZilla

FileZilla est un client FTP libre (GNU) convenant aussi bien au débutant qu'à l'utilisateur confirmé. Il possède de nombreuses fonctionnalités :

  • Gestionnaire des connexions ;
  • Connexion par protocole SSH (SFTP) ;
  • File d'attente ;
  • Répertoire de liens déjà visités ;
  • Compression des données en cours de chargement, ce qui permet d'accélérer la vitesse de transfert ;
  • Réglage de la bande passante ;
  • Doubles fenêtres paramétrables « répertoire local/ordinateur distant ».

Installation

Via les dépôts officiels

Pour installer FileZilla, il suffit d'installer le paquet filezilla.

Via l'archive du site Filezilla

Pour toutes les versions d'ubuntu, FileZilla est directement téléchargeable en exécutable (sans installation) sur le site officiel en .tar.gz2

Décompressez l'archive puis lancer le fichier "filezilla" dans le répertoire "bin"

Si vous souhaitez déplacer le contenu téléchargé des fichiers de FileZilla directement dans votre répertoire "usr" pour une meilleure organisation de votre espace de travail, entrez ces commandes suivantes dans le terminal

1-Une fois l’archive décompressée, rendez-vous dans le répertoire Filezilla:

cd ~/VOTRE_RÉPERTOIRE_DE_TÉLÉCHARGEMENT/FileZillaX #X étant le numéro de la version de FileZilla

2-Copiez le répertoire "bin" dans "/usr/bin"

sudo cp -r bin/* /usr/bin

3-Copiez le répertoire "share" dans "/usr/share"

sudo cp -r share/* /usr/share

Filezilla est maintenant parfaitement intégré dans votre système.

Configuration

C'est simple et facile : Il suffit d'ouvrir le gestionnaire de sites et de mettre vos informations données par le serveur FTP

  • l'adresse du serveur
  • le port (par défaut le port 21 )
  • le login
  • le mot de passe

Utilisation

Ne pas afficher les dossiers cachés

Un problème qui peut rapidement vous gâcher la vie, c'est l'affichage des dossiers et fichiers cachés par défaut. Pour pallier cela, il va falloir configurer un « Filtre » :

Version francisée : Cliquer sur l'icône Gestion des filtres → Éditer les règles de filtrages… → Nouveau. Choisir un nom (« Cachés » c'est très bien…). Cliquer sur le bouton "En ajouter plus". Dans le menu déroulant, sélectionner "Nom du fichier" puis « commence par ». Dans le champ le plus à droite mettre un « . ». Vérifier que les deux cases «Fichiers» et «Répertoires», à la section « Le filtre s'applique à :» sont cochées puis Valider. De retour dans la section "Jeu de filtres", cocher la case placée devant le nom du nouveau filtre « Cachés » pour les filtres locaux et/ou les filtres distants.

Version originale : Cliquer sur l'icône Filter the directory listings → Edit Filters… → New. Choisir un nom (« hidden » c'est très bien…). Mettre "Filename" et « begins with » et mettre « . ». Puis « Filter applies to Directories ». Valider.

La fenêtre est scindée en deux : à gauche pour votre disque-dur, à droite pour le serveur auquel vous vous connectez. Cochez donc celle de gauche. Et enfin, Validez.

Avoir une interface plus conviviale

Vous l'aurez remarqué, si vous utilisez Nautilus ou Thunar vos raccourcis personnels ne sont pas pris en compte, ce qui peut être génant et handicapant pour travailler efficacement.

Heureusement, FileZilla supporte le "drag'n'drop" (glisser/déposer). Vous pouvez donc utiliser un bureau spécifique afin de faire comme ceci :

Ainsi donc, vous pouvez facilement uploader vos fichiers en vous promenant comme vous avez l'habitude de le faire !

FileZilla et la sécurité des sites enregistrés

Cette section est rédigée le 14/01/2012 sous Ubuntu classique 11.04 avec Gnome2

Comme beaucoup l'ont surement remarqué, FileZilla ne chiffre pas son dossier de configuration (~/.filezilla) mais on n'y fait pas toujours attention car dans le logiciel, les mots de passe n'apparaissent pas. Cependant la simple commande suivante affichera tout:

cat ~/.filezilla/sitemanager.xml

Apparemment il n'existe pas de fonctions de chiffrement dans filezilla. Il suffirait d'ajouter un chiffrement dans le code source mais encore faudrait-il avoir le temps d'analyser le code source.

Je vous propose ici deux méthodes pour sécuriser votre répertoire de configuration de FileZilla contre les utilisateurs indiscrets de votre ordinateur et contre les logiciels espions. La première est un peu plus simple, la seconde est un peu plus sûr et pratique. Si en revanche vous craignez que la NSA ne soit à vos trousses, alors je vous conseille plutôt d'utiliser la méthode truecrypt avec 2 niveau de chiffrement. =)

Bien sûr, votre répertoire .filezilla/ sera toujours vulnérable au moins pendant l'utilisation de FileZilla car il sera déchiffré. En modifiant un peu ces 2 méthodes, vous pouvez utiliser plusieurs répertoires de configuration contenant les sites classés par sensibilité.

Méthode cryptkeeper

Alors voilà mon procédé: on va utiliser cryptkeeper pour chiffrer le répertoire de configuration de FileZilla et zenity pour afficher une alerte bloquante.

Tout d'abord il faut installer les paquets apt://cryptkeeper apt://zenity. Ensuite ajoutez un répertoire à chiffrer dans cryptkeeper, peu importe le chemin du répertoire chiffré, il faut juste que le chemin du répertoire déchiffré soit ~/.filezilla . (Je ne détaille pas la procédure ici)

Si cryptkeeper ne se lance pas au démarrage d'Ubuntu, il suffit de l'ajouter dans la liste des applications au démarrage (sa commande est simplement cryptkeeper). Une fois lancé, un trousseau de clés apparait parmi les icones de minimisation de la barre Ubuntu. Un simple clic gauche sur cette icone affiche la liste des répertoires chiffrés/déchiffrés et de quoi créer/importer des dossiers chiffrés.

Ensuite le petit souci qu'on pourra avoir, c'est évidemment de démarrer filezilla avant d'avoir déchiffré le répertoire de configuration. Résultat : filezilla va créer un nouveau répertoire ~/.filezilla et il faudra le supprimer à la main avant de déverrouiller notre répertoire chiffré (sinon cryptkeeper affichera un message disant que le répertoire cible existe déjà) et de relancer filezilla. C'est ici que zenity nous sera utile.

Ma petite solution, c'est de modifier le raccourci dans la barre de raccourcis (et éventuellement le menu de Gnome Applications > Internet > Filezilla) comme suit.

On crée un petit script que l'on appelle .filezilla_p et que l'on mettra dans notre répertoire personnel (sinon, adaptez les chemins dans la suite). Ensuite il suffit de remplacer la commande filezilla dans le raccourci par /home/USER/.filezilla_p (USER est à remplacer par votre nom d'utilisateur).

Contenu de /home/USER/.filezilla_p :

zenity --title 'FileZilla' --info --text='Le répertoire est-il déverrouillé ?' ; filezilla

Le tour est joué, si on lance filezilla avec notre raccourci, une boite de dialogue bloquante s'affiche (avant le lancement même de filezilla) et ainsi on peut déchiffrer notre répertoire ~/.filezilla avec cryptkeeper si c'est pas déjà fait. Ensuite on clique sur Valider et filezilla se lance.

Après avoir fermé filezilla, il faut rechiffrer le répertoire ~/.filezilla en le "démontant" avec cryptkeeper.

Méthode truecrypt

Je vous propose aujourd'hui une seconde méthode pour sécuriser les sites enregistrés avec FileZilla. On va utiliser un fichier chiffré avec truecrypt. D'après wiki, TrueCrypt est gratuit et open-source mais non-libre. C'est donc une histoire de licence qui m'échappe (toute information supplémentaire est la bienvenue) mais l'important est que ce n'est pas propriétaire.

Cette méthode a 2 avantages majeurs par rapport à cryptkeeper :

  • elle nécessite un seul clic pour ouvrir Filezilla avec son fichier chiffré
  • elle permet d'avoir un répertoire de configuration ~/.filezilla factice.

Les droits administrateurs sont requis pour cette méthode chez moi comme pour le montage de partitions/disques. A voir si c'est le cas pour tout le monde.

Installation et création du fichier chiffré

Tout d'abord, installez alltray ainsi que truecrypt disponible sur le site officiel http://www.truecrypt.org/downloads. alltray nous permet de réduire une application dans la barre de minimisation et truecrypt nous permet de chiffrer notre répertoire de configuration.

Ensuite, nous allons créer notre fichier chiffré qui contiendra ce qu'il y a normalement dans ~/.filezilla/. Pour ça, lancez TrueCrypt en mode graphique via le menu de Gnome Accessoires > TrueCrypt. Créez un nouveau volume chiffré (ici pas besoin d'une partition chiffrée). Truecrypt permet 2 niveaux de chiffrement (je vous invite à regarder l'utilité sur le site officiel et sur Wikipédia). Ici on restera avec un seul niveau de chiffrement (donc pas de volume hidden). On utilisera aussi une taille réduite (1Mo est largement suffisant) et on utilisera le chiffrement Serpent-Twofish-AES qui est plus lent que AES simple (mais sans impact visible sur un si petit volume) mais plus sûr. Par la suite, on appellera votre fichier chiffré FZ_CHIFFRE (si vous choisissez un autre nom, modifiez les chemins en conséquence) et il contiendra tous les fichiers contenus dans ~/.filezilla.

Maintenant que votre fichier chiffré est créé, montez-le (par défaut, en mode graphique, il sera monté typiquement dans /media/truecrypt1), et copiez-y vos fichier contenus dans ~/.filezilla. Pour s'assurez que vous ayez bien mis les fichiers au bon endroit, vous devez avoir la hiérarchie /media/truecrypt1/sitemanager.xml et PAS /media/truecrypt1/.filezilla/sitemanager.xml

Script personnalisé de lancement de FileZilla

Ensuite, créez un script de lancement (donnez-lui le nom de votre choix, moi je l'ai nommé filezilla_p) dans votre répertoire personnel (ou ailleurs si ça vous chante mais adaptez les chemins dans ce cas), ce script remplacera la commande originel filezilla. Collez ceci dans votre script :

echo "Montage du répertoire..."
truecrypt --mount /home/USER/FZ_CHIFFRE /home/USER/.filezilla
echo "Exécution de FileZilla..."
filezilla;
echo "Démontage du répertoire..."
truecrypt --dismount /home/USER/.filezilla
exit 0

Petites explications :

  • les affichages echo ne sont pas indispensables mais peuvent être utile en cas de blocage quelconque pour savoir où le blocage survient.
  • ensuite pour la ligne truecrypt –mount /home/USER/FZ_CHIFFRE /home/USER/.filezilla : remplacez USER par votre nom d'utilisateur ; remplacez FZ_CHIFFRE par le nom donné au fichier chiffré. Cette ligne permet de déchiffrer et monter FZ_CHIFFRE comme étant ~/.filezilla/. Truecrypt demandera le mot de passe administrateur si besoin (cf la note d'introduction à la méthode truecrypt).
  • enfin pour la ligne truecrypt –dismount /home/USER/.filezilla : remplacez USER par votre nom d'utilisateur ; Cette ligne permet de démonter et rechiffrer le répertoire ~/.filezilla/ en FZ_CHIFFRE. Elle ne sera exécutée qu'une fois FileZilla fermé évidemment.

Il est possible d'ajouter le mot de passe de votre fichier chiffré dans la ligne de commande. Ceci présente l'avantage de ne pas avoir à l'entrer à chaque fois mais affaiblit la sécurité. A vous d'évaluer le rapport sécurité/commodité. Si ça vous convient, alors modifiez la ligne 2 du script en ajoutant l'option en gras présente dans cette ligne (où PASSWORD est votre mot de passe) : truecrypt –mount /home/USER/FZ_CHIFFRE -p PASSWORD /home/USER/.filezilla

Maintenant, on va remplacer le raccourci FileZilla de la barre de lancement rapide et celui du menu Gnome par cette ligne de commande :

alltray gnome-terminal -e '/home/USER/filezilla_p'

Petites explications :

un nouveau terminal s'ouvre dans lequel sera exécuté notre script filezilla_p et ce terminal sera réduit en icone. J'utilise ce procédé car il est apparemment impossible d'exécuter plusieurs lignes de code dans un raccourci de la barre supérieur ou du menu Gnome.

Le répertoire factice ou leurre

Démontez votre fichier chiffré s'il est monté. Lancez dans un terminal la commande filezilla simplement pour qu'il crée un répertoire ~/.filezilla/ de base. Fermez ensuite FileZilla. Maintenant si vous montez votre fichier chiffré comme étant ~/.filezilla/, cela ne pose aucun problème (à la différence de cryptkeeper) et si vous lancez à nouveau FileZilla, vos sites sont présents. Cette astuce nous permet de conserver un répertoire ~/.filezilla/ factice, dépourvu de toute information utile, qui devrait satisfaire les personnes ou logiciels malveillants. Je vous conseille de mettre un repère dans votre répertoire factice afin de voir en un coup d'oeil si ~/.filezilla/ est le répertoire factice ou le vrai (j'ai ajouté un fichier vide nommé FZ dans le répertoire factice). Vous pouvez même ajouter quelques sites bidons dans votre configuration factice afin de renforcer le sentiment de profonde satisfaction de votre adversaire. ^_^

Problèmes rencontrés

Filezilla ne se lance pas

Filezilla ne se lance pas parce qu'il liste tous les disques montés, il suffit juste de démonter tous les disques à part le disque du système d'exploitation. La méthode est assez simple, dans nautilus, clic droit sur la flèche à côté du disque dur et puis le tour est joué. La méthode peut aussi se faire par terminal.

Voir aussi

L'article en français est exclusivement pour windows.


Contributeurs : Oby., adam0509, dYpn, agentcobra(configuration), Karting06, Pedro-le-fou (sécurité des sites enregistrés), mimidevos.



Le contenu de ce wiki est sous licence : CC BY-SA v3.0