Contenu | Rechercher | Menus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
filezilla [Le 08/01/2017, 08:13]
L'Africain
filezilla [Le 11/08/2017, 21:02] (Version actuelle)
L'Africain mise en forme wiki
Ligne 1: Ligne 1:
-{{tag>Precise ​Trusty Xenial ftp internet ​BROUILLON}}+{{tag>​Trusty Xenial ftp internet }}
 ---- ----
  
 {{  https://​upload.wikimedia.org/​wikipedia/​commons/​thumb/​0/​01/​FileZilla_logo.svg/​380px-FileZilla_logo.svg.png?​60}} {{  https://​upload.wikimedia.org/​wikipedia/​commons/​thumb/​0/​01/​FileZilla_logo.svg/​380px-FileZilla_logo.svg.png?​60}}
- 
 ====== Client FTP : FileZilla ====== ====== Client FTP : FileZilla ======
  
Ligne 22: Ligne 21:
 ===== Installation ===== ===== Installation =====
  
-==== Via les dépôts officiels ==== 
 Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​filezilla]]**. Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​filezilla]]**.
- 
- 
-==== Via l'​archive du site Filezilla ==== 
- 
-Pour toutes les versions d'​ubuntu,​ FileZilla est directement téléchargeable en exécutable (sans installation) sur le [[http://​filezilla-project.org/​download.php?​type=client|site officiel]] en .tar.gz2 ​ 
- 
-Décompressez l'​archive puis lancer le fichier "​filezilla"​ dans le répertoire "​bin"​ 
- 
-Si vous souhaitez déplacer le contenu téléchargé des fichiers de FileZilla directement dans votre répertoire "​usr"​ pour une meilleure organisation de votre espace de travail, entrez ces commandes suivantes dans le terminal 
- 
-1-Une fois l’archive décompressée,​ rendez-vous dans le répertoire Filezilla: 
-<​code>​cd ~/​VOTRE_RÉPERTOIRE_DE_TÉLÉCHARGEMENT/​FileZillaX #X étant le numéro de la version de FileZilla</​code>​ 
- 
-2-Copiez le répertoire "​bin"​ dans "/​usr/​bin"​ 
-<​code>​sudo cp -r bin/* /​usr/​bin</​code>​ 
- 
-3-Copiez le répertoire "​share"​ dans "/​usr/​share"​ 
-<​code>​sudo cp -r share/* /​usr/​share</​code>​ 
- 
-Filezilla est maintenant parfaitement intégré dans votre système. 
- 
-==== Via un PPA  ==== 
-Les dépôts PPA ci-dessous permettent d'​obtenir une version stable de Filezilla généralement plus récente que celle des dépôts Ubuntu. 
- 
-=== Méthode graphique === 
- 
-  * __**Pour Ubuntu 14.04 uniquement**__ [[ppa|ajoutez à vos sources de logiciels le PPA]] **ppa:​n-muench/​programs-ppa2**((https://​launchpad.net/​~n-muench/​+archive/​ubuntu/​programs-ppa2)),​ 
-  * [[:​tutoriel:​comment_modifier_sources_maj#​recharger_la_liste_des_paquets|Rechargez la liste des paquets]], 
-  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] **[[apt>​filezilla]]**. ​ 
  
 ===== Configuration ===== ===== Configuration =====
Ligne 61: Ligne 30:
   * l'​adresse du serveur   * l'​adresse du serveur
   * le port (par défaut le port 21 )   * le port (par défaut le port 21 )
-  * le login+  * l'​utilisateur
   * le mot de passe   * le mot de passe
  
 ===== Utilisation ===== ===== Utilisation =====
-Lancez l'​application ​via le [[:unity#​tableau_de_bord_dash|tableau de bord Unity]] ou via le [[:​terminal]] (toutes versions d'​Ubuntu) avec la [[:​commande_shell|commande]] suivante :​ +  
-<​code>​filezilla</​code>​+Lancez l'​application ​comme indiqué ​[[:tutoriel:​comment_lancer_application|ici]] ou via le [[:​terminal]] (toutes ​[[:versions]] ou [[:​variantes]] ​d'​Ubuntu) avec la [[:​commande_shell|commande]] suivante :​ <​code>​filezilla</​code>​
  
 ==== Ne pas afficher les dossiers cachés ==== ==== Ne pas afficher les dossiers cachés ====
Ligne 92: Ligne 61:
  
  
-Comme beaucoup l'ont surement remarqué, FileZilla ne chiffre pas son dossier de configuration (//​~/​.filezilla//​) mais on n'y fait pas toujours attention car dans le logiciel, les mots de passe n'​apparaissent pas. Cependant la simple commande suivante affichera tout: +Comme beaucoup l'ont surement remarqué, FileZilla ne chiffre pas son dossier de configuration (//​~/​.filezilla//​) mais on n'y fait pas toujours attention car dans le logiciel, les mots de passe n'​apparaissent pas. Cependant la simple commande suivante affichera tout : 
-<​code>​cat ~/​.filezilla/​sitemanager.xml</​code> ​+<​code>​cat ~/.config/filezilla/​sitemanager.xml</​code> ​
  
-FIXME : Il semblerait qu'​actuellement,​ la localisation ​de ce fichier soit plutôt ​**~/​.config/​filezilla/​sitemanager.xml** ! C'​est ​en tout cas le chemin à l'installation ​sur Ubuntu 14.10.+La **méthode conseillée** est de contourner ​ce problème au moyen d'un gestionnaire de mots de passe comme **[[:​KeePassX]]**. Non seulement ce gestionnaire permet de chiffrer efficacement la base de données de vos mots de passe en les protégeant simplement avec un mot de passe principal, mais il permet d'exécuter des commandes en un clic sur un mot de passe enregistré.
  
-<​note>​Apparemment il n'​existe pas de fonctions ​de chiffrement dans FileZilla. ​Il suffirait d'​ajouter ​un chiffrement ​dans le code source mais encore faudrait-il avoir le temps de l'analyser.</​note>​+Deux autres méthodes permettent ​de sécuriser votre répertoire de configuration ​de FileZilla ​contre les utilisateurs indiscrets de votre ordinateur et contre les logiciels espions**[[:​filezilla#​methode_cryptkeeper|Cryptkeeper]]** est un peu plus simple et **[[:​filezilla#​methode_veracrypt|VeraCrypt]]** est un peu plus sûr et pratique.\\  
 +Cependant ​dans les 2 cas, votre répertoire .filezilla/ sera toujours vulnérable au moins pendant ​l'utilisation de FileZilla car il sera déchiffré. En modifiant un peu ces 2 méthodes, vous pouvez utiliser plusieurs répertoires de configuration contenant les sites classés par sensibilité.
  
-Trois méthodes pour sécuriser votre répertoire de configuration de FileZilla contre les utilisateurs indiscrets de votre ordinateur et contre les logiciels espions. La première est un peu plus simple, la deuxième et la troisième sont un peu plus sûres et pratiques. Si en revanche vous craignez que la NSA ne soit à vos trousses, alors je vous conseille plutôt d'​utiliser la méthode truecrypt, voire veracrypt avec 2 niveau de chiffrement. ​=)+==== Méthode KeePassX ====
  
-Bien sûrvotre répertoire ​.filezilla/ ​sera toujours vulnérable au moins pendant ​l'utilisation ​de FileZilla ​car il sera déchiffré. En modifiant ​un peu ces 2 méthodes, vous pouvez ​utiliser ​plusieurs répertoires ​de configuration contenant les sites classés ​par sensibilité.+[[:​KeePassX]] (ou son alternative Keepass2) est un gestionnaire de mots de passe robustesécurisé et fiable. 
 + 
 +Il faut créer une nouvelle base de données, qu'on pourra alimenter avec tous ses mots de passes y compris les mots de passe FTP.\\  
 +Pour lancer automatiquement FileZilla pour les mots de passes FTP, procédez ainsi : 
 +  * rendez-vous dans le menu **Tools** -> **Options** -> **Integration** -> **URL Override** 
 +  * ici on peut spécifier des lignes de commandes à lancer pour chaque protocole (http, ftp, sftp, webdav, on peut même inventer ses propres protocoles). 
 +  * on peut passer les infos (nom d'​utilisateur,​ mot de passe, hôte) en variable, donc on créé un scheme **ftp** avec dans le champs //URL Override// : <​code>​cmd://​filezilla ​"ftp://​{USERNAME}:​{PASSWORD}@{URL:​RMVSCM}:​21":</​code>​ 
 +  * on valide (et on s'​assure que le scheme est bien coché dans la liste) 
 +À partir de là on peut enregistrer un accès à un serveur FTP ainsi : 
 +  * **Title** : ce qu'on veut (pour reconnaître ​l'accès) 
 +  * **User name** : nom d'​utilisateur FTP 
 +  * **Password** : mot de passe FTP 
 +  * **URL** : ftp://​nom_de_lhote_FTP 
 + 
 +On pourra alors lancer ​FileZilla ​et se connecter automatiquement via un simple double-clic sur le champs //URL//.\\  
 +Il n'est donc plus nécessaire d'utiliser ​le gestionnaire ​de mot de passe mal sécurisé de FileZilla. 
 + 
 +<note tip>​KeePass2 est disponible sur de très nombreuses plateformes,​ y compris Windows, Android ou iOS. Il permet également de stocker sa base de données en ligne par exsur un serveur Webdav ou SFTP, et donc de garder tout ses mots de passes synchronisés sur tous ses appareils, n'​importe où.</​note>​
  
  
Ligne 127: Ligne 114:
 Après avoir fermé FileZilla, il faut rechiffrer le répertoire//​ ~/​.filezilla//​ en le "​démontant"​ avec cryptkeeper. Après avoir fermé FileZilla, il faut rechiffrer le répertoire//​ ~/​.filezilla//​ en le "​démontant"​ avec cryptkeeper.
  
- 
-==== Méthode truecrypt ==== 
- 
-<note warning> **ATTENTION:​** Au delà de la version 7.1a, TrueCrypt n'est plus sûr! Voir [[TrueCrypt]].</​note>​ 
- 
-Je vous propose aujourd'​hui une seconde méthode pour sécuriser les sites enregistrés avec FileZilla. On va utiliser un fichier chiffré avec **truecrypt**. D'​après wiki, TrueCrypt est gratuit et open-source mais non-libre. C'est donc une histoire de licence qui m'​échappe (toute information supplémentaire est la bienvenue) mais l'​important est que ce n'est pas propriétaire. 
- 
-Cette méthode a 2 avantages majeurs par rapport à cryptkeeper : 
- 
-  * elle nécessite un seul clic pour ouvrir Filezilla avec son fichier chiffré 
-  * elle permet d'​avoir un répertoire de configuration //​~/​.filezilla//​ factice. 
- 
-<note important>​Les droits administrateurs sont requis pour cette méthode chez moi comme pour le montage de partitions/​disques. A voir si c'est le cas pour tout le monde.</​note>​ 
- 
-=== Installation et création du fichier chiffré === 
- 
-Tout d'​abord,​ installez **[[apt>​alltray]]** ainsi que **truecrypt** disponible sur le site officiel [[http://​www.truecrypt.org/​downloads]]. **alltray** nous permet de réduire une application dans la barre de minimisation et **truecrypt** nous permet de chiffrer notre répertoire de configuration. 
- 
-Ensuite, nous allons créer notre fichier chiffré qui contiendra ce qu'il y a normalement dans ~/​.filezilla/​. Pour ça, lancez **TrueCrypt** en mode graphique via le menu de Gnome //​Accessoires > TrueCrypt//​. Créez un nouveau volume chiffré (ici pas besoin d'une partition chiffrée). Truecrypt permet 2 niveaux de chiffrement (je vous invite à regarder l'​utilité sur le site officiel et sur Wikipédia). Ici on restera avec un seul niveau de chiffrement (donc pas de //volume hidden//). On utilisera aussi une taille réduite (1Mo est largement suffisant) et on utilisera le chiffrement //​Serpent-Twofish-AES//​ qui est plus lent que AES simple (mais sans impact visible sur un si petit volume) mais plus sûr. Par la suite, on appellera votre fichier chiffré FZ_CHIFFRE (si vous choisissez un autre nom, modifiez les chemins en conséquence) et il contiendra tous les fichiers contenus dans //​~/​.filezilla//​. 
- 
-Maintenant que votre fichier chiffré est créé, montez-le (par défaut, en mode graphique, il sera monté typiquement dans /​media/​truecrypt1),​ et copiez-y vos fichier contenus dans //​~/​.filezilla//​. Pour s'​assurez que vous ayez bien mis les fichiers au bon endroit, vous devez avoir la hiérarchie /​media/​truecrypt1/​sitemanager.xml et __PAS__ /​media/​truecrypt1/​.filezilla/​sitemanager.xml 
- 
-=== Script personnalisé de lancement de FileZilla === 
- 
-Ensuite, créez un script de lancement (donnez-lui le nom de votre choix, moi je l'ai nommé //​filezilla_p//​) dans votre répertoire personnel (ou ailleurs si ça vous chante mais adaptez les chemins dans ce cas), ce script remplacera la commande originel //​filezilla//​. 
-Collez ceci dans votre script : 
- 
-<​code>​echo "​Montage du répertoire..."​ 
-truecrypt --mount /​home/​USER/​FZ_CHIFFRE /​home/​USER/​.filezilla 
-echo "​Exécution de FileZilla..."​ 
-filezilla; 
-echo "​Démontage du répertoire..."​ 
-truecrypt --dismount /​home/​USER/​.filezilla 
-exit 0</​code>​ 
- 
-__Petites explications :__ 
- 
-  * les affichages **echo** ne sont pas indispensables mais peuvent être utile en cas de blocage quelconque pour savoir où le blocage survient. 
-  * ensuite pour la ligne ''​truecrypt --mount /​home/​USER/​FZ_CHIFFRE /​home/​USER/​.filezilla''​ : remplacez **USER** par votre nom d'​utilisateur ; remplacez **FZ_CHIFFRE** par le nom donné au fichier chiffré. Cette ligne permet de déchiffrer et monter FZ_CHIFFRE comme étant ~/​.filezilla/​. Truecrypt demandera le mot de passe administrateur si besoin (cf la note d'​introduction à la méthode truecrypt). 
-  * enfin pour la ligne ''​truecrypt --dismount /​home/​USER/​.filezilla''​ : remplacez **USER** par votre nom d'​utilisateur ; Cette ligne permet de démonter et rechiffrer le répertoire ~/​.filezilla/​ en FZ_CHIFFRE. Elle ne sera exécutée qu'une fois FileZilla fermé évidemment. 
- 
-<​note>​Il est possible d'​ajouter le mot de passe de votre fichier chiffré dans la ligne de commande. Ceci présente l'​avantage de ne pas avoir à l'​entrer à chaque fois mais affaiblit la sécurité. A vous d'​évaluer le rapport sécurité/​commodité. Si ça vous convient, alors modifiez la ligne 2 du script en ajoutant l'​option en gras présente dans cette ligne (où PASSWORD est votre mot de passe) : ''​truecrypt --mount /​home/​USER/​FZ_CHIFFRE **-p PASSWORD** /​home/​USER/​.filezilla''</​note>​ 
- 
-Maintenant, on va remplacer le raccourci FileZilla de la barre de lancement rapide et celui du menu Gnome par cette ligne de commande : 
-<​code>​alltray gnome-terminal -e '/​home/​USER/​filezilla_p'</​code>​ 
- 
-__Petites explications :__ 
- 
-un nouveau terminal s'​ouvre dans lequel sera exécuté notre script filezilla_p et ce terminal sera réduit en icône. J'​utilise ce procédé car il est apparemment impossible d'​exécuter plusieurs lignes de code dans un raccourci de la barre supérieur ou du menu Gnome. 
  
 ==== Méthode VeraCrypt ==== ==== Méthode VeraCrypt ====
  
-VeraCrypt est un utilitaire gratuit, basé sur TrueCrypt, ​disponible sur : https://​veracrypt.codeplex.com/​ \\+VeraCrypt est un utilitaire gratuit disponible sur : https://​veracrypt.codeplex.com/​ \\
 Depuis la version 1.0f, il est fonctionnel sur GNU/Linux et se télécharge directement sur : https://​veracrypt.codeplex.com/​releases/​view/​565079 Depuis la version 1.0f, il est fonctionnel sur GNU/Linux et se télécharge directement sur : https://​veracrypt.codeplex.com/​releases/​view/​565079
  
-À savoir que cet outil se gère en mode consoleet ou graphique, et supporte les volumes TrueCrypt.+À savoir que cet outil se gère en mode console et ou graphique.
  
-Nous utiliserons ​la même méthode ci-dessus que pour TrueCrypt : Un volume chiffré dans lequel nous copierons le répertoire ~/​.filezilla nécessaire.+Nous utiliserons ​un volume chiffré dans lequel nous copierons le répertoire ~/​.filezilla nécessaire.
  
 === Le script de lancement personnalisé === === Le script de lancement personnalisé ===
  
-<code>+<file bash>
 #! /bin/bash #! /bin/bash
  
Ligne 194: Ligne 132:
  
 veracrypt --dismount ~/​.filezilla/​ veracrypt --dismount ~/​.filezilla/​
-</code>+</file>
  
 L'​avantage de VeraCrypt est que, si vous avez créer votre volume chiffré avec mot de passe, VeraCrypt vous demandera celui-ci, ainsi que celui de votre compte administrateur,​ par le biais de fenêtres graphiques - si vous avez installé la version graphique, bien sûr. L'​avantage de VeraCrypt est que, si vous avez créer votre volume chiffré avec mot de passe, VeraCrypt vous demandera celui-ci, ainsi que celui de votre compte administrateur,​ par le biais de fenêtres graphiques - si vous avez installé la version graphique, bien sûr.
Ligne 213: Ligne 151:
  
 ==== Fichier contenant les sites utilisés ==== ==== Fichier contenant les sites utilisés ====
-Les fichiers de configuration sont dans +Les fichiers de configuration sont dans le dossier **.config/​filezilla** de votre **Dossier personnel**. 
-<​code>/​home/​votre_compte_utilisateur/​.config/​filezilla</​code>​ +Vous y trouverez le fichier ​''​filezilla.xml'' ​qui contient la configuration mais ne contient plus d'​informations de serveurs ftp !\\ 
-Vous y trouverez le fichier filezilla.xml qui contient la configuration mais ne contient plus d'​informations de serveurs ftp !\\ +C'est le fichier ​''​sitemanager.xml'' ​qui contient la liste de vos serveurs. Si vous migrez depuis une machine sous Windows, cela correspond au fichier ​''​recentservers.xml'' ​qui sont dans //​users/​votre_compte_utilisateurAppData/​Roaming/​FileZilla/​ // \\
-C'est le fichier ​**sitemanager.xml** qui contient la liste de vos serveurs. Si vous migrez depuis une machine sous Windows, cela correspond au fichier recentservers.xml qui sont dans //​users/​votre_compte_utilisateurAppData/​Roaming/​FileZilla/​ // \\+
 Hormis la seconde ligne qui contient //​platform="​*nix"//​ ou //"​windows"//,​ le reste est identique à ceci près que la version unix/linux contient des lignes supplémentaires : Hormis la seconde ligne qui contient //​platform="​*nix"//​ ou //"​windows"//,​ le reste est identique à ceci près que la version unix/linux contient des lignes supplémentaires :
-<code>+<file xml>
  <​Name>​Nouveau site</​Name>​  <​Name>​Nouveau site</​Name>​
  <​Comments />  <​Comments />
Ligne 225: Ligne 162:
  <​SyncBrowsing>​0</​SyncBrowsing>​  <​SyncBrowsing>​0</​SyncBrowsing>​
  <​DirectoryComparison>​0</​DirectoryComparison>​Nouveau site</​Server>​  <​DirectoryComparison>​0</​DirectoryComparison>​Nouveau site</​Server>​
-</code>+</file>
 Si vous faites des copier/​coller de l'un à l'​autre,​ attention à ne pas avoir 2 //</​Server>//​ Si vous faites des copier/​coller de l'un à l'​autre,​ attention à ne pas avoir 2 //</​Server>//​
  


Le contenu de ce wiki est sous licence : CC BY-SA v3.0