Browse Source

Procédure pour activer le FTPS

master
btatu 2 months ago
parent
commit
556b052c3c
1 changed files with 28 additions and 27 deletions
  1. +28
    -27
      HowtoProFTPD.md

+ 28
- 27
HowtoProFTPD.md View File

@@ -336,42 +336,43 @@ Ou même effacer toutes les données de quota d'un utilisateur :

## FTPS

On peut configurer FTP over SSL/TLS ainsi :
On peut activer SSL/TLS en editant le fichier suivant pour y activer ces directives :

~~~
LoadModule mod_tls.c
<IfModule mod_tls.c>
# vim /etc/proftpd/tls.conf
~~~
~~~
TLSEngine on
TLSLog /var/log/proftpd/ftps.log
TLSProtocol TLSv1

TLSRSACertificateFile /etc/ssl/certs/ftp.example.com.crt
TLSRSACertificateKeyFile /etc/ssl/private/ftp.example.com.key
TLSCACertificateFile /etc/ssl/certs/ftp.example.com_ca.pem

#TLSOptions AllowClientRenegotiations

TLSOptions AllowPerUser
TLSVerifyClient off
<IfUser ecorner>
TLSVerifyClient on
</IfUser>
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.crt
TLSCACertificateFile /etc/proftpd/ssl/proftpd.ca.crt
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key
~~~

TLSRequired off
Il y aura besoin de renseigner les bon certificats et clé privé et il faudra vérifier que le fichier est bien chargé par la configuration principale. Sinon ajouter cette directive :

TLSRenegotiate required off
TLSOptions NoSessionReuseRequired
~~~
# vim /etc/proftpd/proftpd.conf
~~~
~~~
Include /etc/proftpd/tls.conf
~~~

RequireValidShell off
Port 990
AuthUserFile /etc/proftpd/vpasswd
DefaultRoot ~
Recharger le service et vérifiez que ça fonctionne bien :

PassivePorts 61000 62000
</IfModule>
~~~
# systemctl restart proftpd.service
~~~
~~~
$ lftp domaine.com
lftp domaine.com:~> set ftp:ssl-force true
lftp domaine.com:~> login utilisateur
Mot de passe :
lftp utilisateur@domaine.com:~> ls
~~~

Si l'on peut lire le contenu du dossier, alors c'est fonctionnel.

## SFTP



Loading…
Cancel
Save