Nous allons apprendre dans ce petit tutoriel à configurer un serveur FTP pour notre système Linux avec du SSL pour sécuriser l’ensemble.
Si vous avez suivi l'article Proftpd avec base MySql sur ce site, voici comment le sécuriser avec SSL.
De base le serveur FTP fonctionne déjà et il est accessible sur le port 21.
Les utilisateurs système peuvent se connecter directement via un client ftp (FileZilla).
Ils seront automatiquement attachés à leur répertoire home.
Activation du SSL
Pour activer le SSL il suffit de modifier la ligne suivante dans le fichier proftpd.conf.
nano /etc/proftpd/proftpd.conf
Modifier les lignes :
## This is used for FTPS connections#
Include /etc/proftpd/tls.conf
Cela permet d’inclure le fichier de configuration du ssl. Nous allons ensuite l’éditer :
nano /etc/proftpd/tls.conf
Ensuite modifier les lignes :
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSVerifyClient off
#TLS obligatoire (si vous le passé à off il sera possible de se connecter avec ou sans tls)
TLSRequired on
TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired
Générer ensuite la clé privée et le certificat du serveur avec la commande :
openssl req -x509 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 3650
Ensuite, redémarrer le serveur :
systemctl restart proftpd
Configuration du client FileZilla :
source : https://www.tutos.atomit.fr/2017/11/configuration-serveur-ftp-ssl-sous-debian/
Les commentaires sont fermés.