From 889926f15b9ee90573e58a8848a6329cf456099a Mon Sep 17 00:00:00 2001
From: btatu <btatu+gitit@evolix.fr>
Date: Thu, 18 Feb 2021 17:46:37 +0100
Subject: [PATCH] =?UTF-8?q?V=C3=A9rifier=20que=20les=20cl=C3=A9s=20SSH=20s?=
 =?UTF-8?q?oient=20correctes?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoProFTPD.md | 12 ++++++++++--
 1 file changed, 10 insertions(+), 2 deletions(-)

diff --git a/HowtoProFTPD.md b/HowtoProFTPD.md
index 4ee72ded..70a8af36 100644
--- a/HowtoProFTPD.md
+++ b/HowtoProFTPD.md
@@ -413,6 +413,7 @@ Si on veut faire du SFTP over SSH avec les comptes virtuels, on crée une config
 
 ~~~
 LoadModule mod_tls.c
+<VirtualHost 0.0.0.0>
 
 <IfModule mod_sftp.c>
 
@@ -435,11 +436,18 @@ AuthUserFile /etc/proftpd/vpasswd
 RequireValidShell off
 
 </IfModule>
+</VirtualHost>
 ~~~
 
-Note: Il faudra sans doute mettre en place un VirtualHost car proftpd écoute sur un port en plus.
+On vérifie que les clés SSH soient correctes:
 
-On peut soit se connecter avec le mot de passe du compte virtuel, soit ajouter une clé ssh au format de la RFC 4716 dans /etc/proftpd/sftp.passwd.keys/ en faisant ainsi :
+~~~
+# ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N '' -m PEM
+# ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -t ecdsa -N '' -m PEM
+~~~
+
+Ainsi, soit on se connecte par le mot de passe.
+Soit via clé ssh au format de la RFC 4716 que l'on placera dans /etc/proftpd/sftp.passwd.keys/ en faisant ainsi :
 
 ~~~
 # ssh-keygen -e -f ~/.ssh/id_rsa.pub