Serveur TFTP
Doc / config serveur TFTP
1. Qu'est-ce que TFTP ?
TFTP (Trivial File Transfer Protocol) est un protocole de transfert de fichiers simplifié. Contrairement à FTP, il ne dispose d'aucune authentification ni chiffrement, ce qui le rend très léger et rapide. Il fonctionne sur le port UDP 69.
|
Caractéristique |
Détail |
|
Protocole |
UDP port 69 |
|
Authentification |
Aucune |
|
Chiffrement |
Aucun |
|
Taille max fichier |
~32 MB (selon implémentation) |
|
Usage recommandé |
Réseau de gestion isolé uniquement |
|
Alternative sécurisée |
SCP (ip scp server enable sur Cisco) |
2. Qu'est-ce que tftpd-hpa ?
tftpd-hpa est l'implémentation la plus répandue et fiable d'un serveur TFTP sous Linux.
Installation:
apt update
apt install tftpd-hpaFichier de configuration : /etc/default/tftpd-hpa:
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69" # Ecoute sur toutes les interfaces
TFTP_OPTIONS="--secure --create" Préparer le dossier de stockage:
mkdir -p /srv/tftp
chown tftp:tftp /srv/tftp
chmod 777 /srv/tftpDémarrer et activer le service:
systemctl restart tftpd-hpa
systemctl enable tftpd-hpa
systemctl status tftpd-hpa3. Sauvegarde de la configuration courante (Switch/Routeur):
Sauvegarde de la configuration courante:
copy running-config tftp
! Address or name of remote host? 192.168.99.6
! Destination filename? "filename"Sauvegarde de la configuration de démarrage:
copy startup-config tftp
! Address or name of remote host? 192.168.99.6
! Destination filename? "filename"Restauration d'une configuration depuis tftp:
copy tftp running-config
! Address or name of remote host? 192.168.99.10
! Source filename? isr4321-running-config
4. Vérification / Supervision :
Vérifier les fichiers reçus sur le serveur TFTP (VM) :
ls -lh /srv/tftp/
Surveiller les transferts en temps réel (côté Cisco) :
debug ip tftp
! Pour désactiver :
no debug ip tftp
! Ou tout désactiver :
undebug allTester la connectivité TFTP depuis la vm:
tftp 192.168.99.6
> get isr4321-running-config
> quit5. Résumer commandes clés:
|
Action |
Commande / Emplacement |
|
Installer tftpd-hpa |
apt install tftpd-hpa |
|
Fichier de config TFTP |
/etc/default/tftpd-hpa |
|
Dossier des backups |
/srv/tftp/ |
|
Redémarrer le service |
systemctl restart tftpd-hpa |
|
Voir les fichiers reçus |
ls -lh /srv/tftp/ |
|
Sauvegarder config routeur |
copy running-config tftp |
|
Sauvegarder config switch |
copy running-config tftp |
|
Vérifier port UDP 69 |
ss -ulnp | grep 69 |
|
Debug TFTP (Cisco) |
debug ip tftp |