Sebw.infO

En parcourant le web
User Avatar

ProFTPd + SSL sous DEBIAN

Ajouté par h2tp Aucun commentaire 08 octobre 2022 Debian aucun


proftpd logo.tb

Nous allons apprendre dans ce petit tutoriel à configurer un serveur FTP pour notre système Linux avec du SSL pour sécuriser l’ensemble.

Si vous avez suivi l'article Proftpd avec base MySql sur ce site, voici comment le sécuriser avec SSL.

De base le serveur FTP fonctionne déjà et il est accessible sur le port 21.

Les utilisateurs système peuvent se connecter directement via un client ftp (FileZilla).

Ils seront automatiquement attachés à leur répertoire home.

Activation du SSL

Pour activer le SSL il suffit de modifier la ligne suivante dans le fichier proftpd.conf.

nano  /etc/proftpd/proftpd.conf

Modifier les lignes :

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

Cela permet d’inclure le fichier de configuration du ssl. Nous allons ensuite l’éditer :

nano  /etc/proftpd/tls.conf 

Ensuite modifier les lignes :

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSVerifyClient off
#TLS obligatoire (si vous le passé à off il sera possible de se connecter avec ou sans tls)
TLSRequired on
TLSOptions                      NoCertRequest EnableDiags NoSessionReuseRequired

Générer ensuite la clé privée et le certificat du serveur avec la commande :

openssl req -x509 -newkey rsa:2048 
 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt 
 -nodes -days 3650

Ensuite, redémarrer le serveur :

systemctl restart proftpd

Configuration du client FileZilla : 

source : https://www.tutos.atomit.fr/2017/11/configuration-serveur-ftp-ssl-sous-debian/


Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :


Les commentaires sont fermés.