Une des étiquettes de cette page n'a pas d'autres pages associées.
Cette page est en cours de rédaction.
Apportez votre aide…

Ajouter TLS SSL

Aller dans le dossier de configuration proftpd

cd /etc/proftpd/

Créer le dossier ssl

sudo mkdir ssl

Se déplacer dans

cd ssl/

Générer le certificat ssl

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out proftpd-rsa.pem -keyout proftpd-key.pem

Protéger la clé

sudo chmod 440 proftpd-key.pem

Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier

TLSEngine                     on

TLSRequired                             on

TLSRSACertificateFile               /etc/proftpd/ssl/proftpd-rsa.pem

TLSRSACertificateKeyFile       /etc/proftpd/ssl/proftpd-key.pem

TLSLog                                    /var/log/proftpd/tls.log

Rechercher dans le fichier ceci

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

Le modifier comme cela

<IfModule mod_tls.c>
TLSEngine on
</IfModule>

Enregistrer et fermer le fichier

Redémarrer proftpd

sudo /etc/init.d/proftpd restart

et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer)

Problème :

Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf

Include /etc/proftpd/modules.conf

Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart