MySecureShell

Fiche logiciel validé
  • Création ou MAJ importante : 03/03/13
  • Correction mineure : 03/03/13
Mots-clés
Pour aller plus loin

MySecureShell : serveur FTP sécurisé avec contrôles d'accès

Description
Fonctionnalités générales

MySecureShell est à la fois un "shell" de connexion, ainsi qu'un serveur FTP sécurisé (appelé «sftp-server » dans le projet).

Le serveur FTP repose sur le protocole sécurisé SSH (SFTP). Le shell permet de mettre en œuvre les règles inscrites dans le serveur SFTP. Ces règles, nommées directives sur le site Web du projet, sont aux nombres de 58. Pour résumer, elles permettent de :

  • gérer les droits d’accès au contenu des répertoires de connexion (lecture/écriture, limites du nombre de fichiers ouverts en lecture/écriture, etc.),

  • gérer le trafic (temps de connexion, bande passante, nombre maximal de connexions sur le serveur, etc.),

  • restreindre l'accès d'un utilisateur à son seul dossier personnel (compte "chrooté").

L’administration du serveur peut être faite à l'aide d'une interface graphique ou en ligne de commandes en éditant un seul fichier de configuration bien documenté. Par exemple, il est possible d’offrir plus de droits à un compte utilisateur en ajoutant quelques lignes dans le seul fichier de configuration.

La granularité poussée des droits des utilisateurs et l’étendue des possibilités de gestion du serveur SFTP sont les principaux atouts de ce projet.

Autres fonctionnalités

Il est possible d'étendre les fonctionnalités de MySecureShell en mettant en place une plateforme d'échange de fichiers volumineux.

Le réglage fin des droits utilisateurs permet par exemple de créer un ou des compte(s) chrooté(s) faisant office de répertoire d'échange accessible depuis Internet. Ainsi, un utilisateur "extérieur" au réseau de l'unité, à qui on communiquerait le login/mot-de-passe d'un compte convenu pourra déposer en toute sécurité (connexion chiffrée) tous les documents à destination de la personne concernée du laboratoire ou du service.

Toutes les explications et quelques scripts écrits en bash pour automatiser la gestion des comptes sont donnés sur le site :
http://pmc.polytechnique.fr/pagesperso/dc/echange....

Interopérabilité

MySecureShell s'appuie sur OpenSSH. Pour optimiser la sécurité, il est donc souhaitable d'avoir une version récente et pleinement fonctionnelle de ce dernier.

Contexte d'utilisation dans mon laboratoire/service

MySecureShell est utilisé en tant que serveur d'échange de fichiers volumineux. Les utilisateurs apprécient le niveau de sécurité qu'offre le service et surtout le niveau de confidentialité.

Limitations, difficultés, fonctionnalités importantes non couvertes

Les utilisateurs doivent savoir utiliser un client FTP supportant le SSH tel que FileZilla.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Debian/Ubuntu et CentOS/Fedora.

Pour les autres distributions : sur le site web du projet, le tarball contenant toutes les sources est accessible en téléchargement.

Plates-formes

Multi-plateformes

Logiciels connexes

OpenSSH doit être installé et pleinement fonctionnel AVANT d'installer MySecureShell.

Pour utiliser l'interface graphique des outils d'administration du serveur, l'installation des bibliothèques graphiques de Java est nécessaire.

Sur le site du projet, il est proposé des outils graphiques de monitoring comme :

  • GeekTool (Mac OS X)
  • Samurize (Windows)
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Projet initié par Sébastien Tardif et Pierre Mavro.

Eléments de pérennité

La première version de MySecureShell v0.1 date du 26/09/2004. L'équipe de développeurs est active car le logiciel change de version 1 à 2 fois par an.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Contributions

Pour contribuer au projet, il suffit de se faire connaître à l'adresse e-mail: teka2nerdman [at] users [dot] sourceforge [dot] net