Procédure pour activer le FTPS
This commit is contained in:
parent
4da379ed0a
commit
556b052c3c
|
@ -336,42 +336,43 @@ Ou même effacer toutes les données de quota d'un utilisateur :
|
||||||
|
|
||||||
## FTPS
|
## FTPS
|
||||||
|
|
||||||
On peut configurer FTP over SSL/TLS ainsi :
|
On peut activer SSL/TLS en editant le fichier suivant pour y activer ces directives :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
LoadModule mod_tls.c
|
# vim /etc/proftpd/tls.conf
|
||||||
|
~~~
|
||||||
<IfModule mod_tls.c>
|
~~~
|
||||||
TLSEngine on
|
TLSEngine on
|
||||||
TLSLog /var/log/proftpd/ftps.log
|
TLSLog /var/log/proftpd/tls.log
|
||||||
TLSProtocol TLSv1
|
TLSProtocol SSLv23
|
||||||
|
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.crt
|
||||||
TLSRSACertificateFile /etc/ssl/certs/ftp.example.com.crt
|
TLSCACertificateFile /etc/proftpd/ssl/proftpd.ca.crt
|
||||||
TLSRSACertificateKeyFile /etc/ssl/private/ftp.example.com.key
|
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key
|
||||||
TLSCACertificateFile /etc/ssl/certs/ftp.example.com_ca.pem
|
|
||||||
|
|
||||||
#TLSOptions AllowClientRenegotiations
|
|
||||||
|
|
||||||
TLSOptions AllowPerUser
|
|
||||||
TLSVerifyClient off
|
|
||||||
<IfUser ecorner>
|
|
||||||
TLSVerifyClient on
|
|
||||||
</IfUser>
|
|
||||||
|
|
||||||
TLSRequired off
|
|
||||||
|
|
||||||
TLSRenegotiate required off
|
|
||||||
TLSOptions NoSessionReuseRequired
|
|
||||||
|
|
||||||
RequireValidShell off
|
|
||||||
Port 990
|
|
||||||
AuthUserFile /etc/proftpd/vpasswd
|
|
||||||
DefaultRoot ~
|
|
||||||
|
|
||||||
PassivePorts 61000 62000
|
|
||||||
</IfModule>
|
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Il y aura besoin de renseigner les bon certificats et clé privé et il faudra vérifier que le fichier est bien chargé par la configuration principale. Sinon ajouter cette directive :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# vim /etc/proftpd/proftpd.conf
|
||||||
|
~~~
|
||||||
|
~~~
|
||||||
|
Include /etc/proftpd/tls.conf
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Recharger le service et vérifiez que ça fonctionne bien :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# systemctl restart proftpd.service
|
||||||
|
~~~
|
||||||
|
~~~
|
||||||
|
$ lftp domaine.com
|
||||||
|
lftp domaine.com:~> set ftp:ssl-force true
|
||||||
|
lftp domaine.com:~> login utilisateur
|
||||||
|
Mot de passe :
|
||||||
|
lftp utilisateur@domaine.com:~> ls
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Si l'on peut lire le contenu du dossier, alors c'est fonctionnel.
|
||||||
|
|
||||||
## SFTP
|
## SFTP
|
||||||
|
|
||||||
|
|
Loading…
Reference in New Issue