ProFTPd + SSL sous DEBIAN

Nous allons apprendre dans ce petit tutoriel à configurer un serveur FTP pour notre système Linux avec du SSL pour sécuriser l’ensemble.

Si vous avez suivi l'article Proftpd avec base MySql sur ce site, voici comment le sécuriser avec SSL.

De base le serveur FTP fonctionne déjà et il est accessible sur le port 21.

Les utilisateurs système peuvent se connecter directement via un client ftp (FileZilla).

Ils seront automatiquement attachés à leur répertoire home.

Activation du SSL

Pour activer le SSL il suffit de modifier la ligne suivante dans le fichier proftpd.conf.

nano  /etc/proftpd/proftpd.conf

Modifier les lignes :

## This is used for FTPS connections#

Include /etc/proftpd/tls.conf

Cela permet d’inclure le fichier de configuration du ssl. Nous allons ensuite l’éditer :

nano  /etc/proftpd/tls.conf

Ensuite modifier les lignes :

TLSEngine on

TLSLog /var/log/proftpd/tls.log

TLSProtocol SSLv23

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt

TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

TLSVerifyClient off

#TLS obligatoire (si vous le passé à off il sera possible de se connecter avec ou sans tls)

TLSRequired on

TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired

Générer ensuite la clé privée et le certificat du serveur avec la commande :

openssl req -x509 -newkey rsa:2048  -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt  -nodes -days 3650

Ensuite, redémarrer le serveur :

systemctl restart proftpd

Configuration du client FileZilla : 

source : https://www.tutos.atomit.fr/2017/11/configuration-serveur-ftp-ssl-sous-debian/

Les commentaires sont fermés.