Q : Comment configurer un compte utilisateur avec la protection S/KEY One Time Password ?

A: Tout d'abord vous avez besoin d'au moins RaidenFTPD v2.2 build61+, car a partir de cette version le S/KEY One Time Password est entièrement supporté. Vous aurez aussi besoin d'un client FTP supportant le S/Key tel que CuteFTP pro, FFTP.

La protection par Mots De Passe S/Key MD4/MD5 est utilisée pour transferer le MDP de l'utilisateur par Internet de facon securisé, grace une combinaison aleatoire de nombres. La reponse du client à la chaine de caractere sera differente a chaque fois, si bien que meme si le mdp est intercepté/sniffé, c'est inutile car le mdp ne pourra etre reutilisé pour s'identifier au systeme RaidenFTPD.

Changer un ancien compte utilisateur pour qu'il utilise le S/KEY OTP

Allez sur l'éditeur d'utilisateur/groupe, choisissez l'utilisateur, et ENTREZ DE NOUVEAU SON MDP dans la case réservée au mdp. Ensuite sélectionnez le mode de protection du mdp de Clear Text à S/KEY MD5. Vous avez fini, il ne vous reste plus qu'à cliquer sur le bouton update et à quitter l'éditeur.

Maintenant il vous faut configurer le client FTP. Nous utiliserons CuteFTP pro pour l'exemple. Lancez le logiciel, sélectionnez un site, faites un clic droit et allez dans site properties, cliquez sur l'onglet Type, dans le groupe password protection, cochez MD5 (S/Key) et appuyez sur entrer pour valider.

Maintenant essayez de vous connecter à RaidenFTPD par CuteFTP pro, quelque chose comme ça devrait s'afficher:

220 Please enter your login name now (celeron-800).
COMMAND:> USER peter
331 Response to otp-md5 192 mule611 required for skey.
COMMAND:> PASS CARE TEE WALL CLOG BURL DESK
230-Welcome to the XXXX FTP-SERVER

Voila, vous utilisez désormais la méthode de protection de mdp S/Key et plus personne ne peux capturer votre mdp.

note : Le mode S/Key OTP DOIT ETRE ACTIVE DES DEUX COTES (dans le compte de l'utilisateur sur le serveur ET dans les paramètres de configuration du client FTP) de manière a ce que cela fonctionne. Ca ne fonctionnera pas si vous l'activez sur le serveur et que vous ne le faites pas sur du coté client, bien que certains client FTP soient capable de l'utiliser automatiquement.

note : RaidenFTPD supporte S/Key MD4 / MD5 / SHA-1

note : Cela ne marchera pas si votre Client FTP ne supporte pas S/KEY OTP, nous recommandons CuteFTP Pro v1.0, FlashFXP, Ftp Voyager.

note : Lorsque vous ajoutez un nouvel utilisateur par les commandes, il est configuré pour utiliser la méthode normale d'authentification (SANS S/KEY).

That's ALL

 

Copyright © RaidenFTPD TEAM , ALL RIGHTS RESERVED

REVISION 2.2 , 2002/02/14