Procédure pour activer le FTPS
This commit is contained in:
parent
4da379ed0a
commit
556b052c3c
|
@ -336,42 +336,43 @@ Ou même effacer toutes les données de quota d'un utilisateur :
|
|||
|
||||
## FTPS
|
||||
|
||||
On peut configurer FTP over SSL/TLS ainsi :
|
||||
On peut activer SSL/TLS en editant le fichier suivant pour y activer ces directives :
|
||||
|
||||
~~~
|
||||
LoadModule mod_tls.c
|
||||
|
||||
<IfModule mod_tls.c>
|
||||
# vim /etc/proftpd/tls.conf
|
||||
~~~
|
||||
~~~
|
||||
TLSEngine on
|
||||
TLSLog /var/log/proftpd/ftps.log
|
||||
TLSProtocol TLSv1
|
||||
|
||||
TLSRSACertificateFile /etc/ssl/certs/ftp.example.com.crt
|
||||
TLSRSACertificateKeyFile /etc/ssl/private/ftp.example.com.key
|
||||
TLSCACertificateFile /etc/ssl/certs/ftp.example.com_ca.pem
|
||||
|
||||
#TLSOptions AllowClientRenegotiations
|
||||
|
||||
TLSOptions AllowPerUser
|
||||
TLSVerifyClient off
|
||||
<IfUser ecorner>
|
||||
TLSVerifyClient on
|
||||
</IfUser>
|
||||
|
||||
TLSRequired off
|
||||
|
||||
TLSRenegotiate required off
|
||||
TLSOptions NoSessionReuseRequired
|
||||
|
||||
RequireValidShell off
|
||||
Port 990
|
||||
AuthUserFile /etc/proftpd/vpasswd
|
||||
DefaultRoot ~
|
||||
|
||||
PassivePorts 61000 62000
|
||||
</IfModule>
|
||||
TLSLog /var/log/proftpd/tls.log
|
||||
TLSProtocol SSLv23
|
||||
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.crt
|
||||
TLSCACertificateFile /etc/proftpd/ssl/proftpd.ca.crt
|
||||
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key
|
||||
~~~
|
||||
|
||||
Il y aura besoin de renseigner les bon certificats et clé privé et il faudra vérifier que le fichier est bien chargé par la configuration principale. Sinon ajouter cette directive :
|
||||
|
||||
~~~
|
||||
# vim /etc/proftpd/proftpd.conf
|
||||
~~~
|
||||
~~~
|
||||
Include /etc/proftpd/tls.conf
|
||||
~~~
|
||||
|
||||
Recharger le service et vérifiez que ça fonctionne bien :
|
||||
|
||||
~~~
|
||||
# systemctl restart proftpd.service
|
||||
~~~
|
||||
~~~
|
||||
$ lftp domaine.com
|
||||
lftp domaine.com:~> set ftp:ssl-force true
|
||||
lftp domaine.com:~> login utilisateur
|
||||
Mot de passe :
|
||||
lftp utilisateur@domaine.com:~> ls
|
||||
~~~
|
||||
|
||||
Si l'on peut lire le contenu du dossier, alors c'est fonctionnel.
|
||||
|
||||
## SFTP
|
||||
|
||||
|
|
Loading…
Reference in New Issue