Cette page est en cours de rédaction.
Apportez votre aide…

Cette page s'adresse à un public averti. Les Commandes sudo peuvent modifier et altérer votre système.

Aller dans le dossier de configuration proftpd

cd /etc/proftpd/

Créer le dossier ssl

sudo mkdir ssl

Se déplacer dans

cd ssl/

Générer le certificat ssl

sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem

Protéger la clé

sudo chmod 440 proftpd-key.pem

Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier

TLSOptions NoSessionReuseRequired

TLSEngine on

TLSRequired on

TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem

TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem

TLSLog /var/log/proftpd/tls.log

Rechercher dans le fichier ceci

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

Le modifier comme cela

<IfModule mod_tls.c>
TLSEngine on
</IfModule>

Enregistrer et fermer le fichier

Redémarrer proftpd

sudo /etc/init.d/proftpd restart

et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer)

Problème :

Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf

Include /etc/proftpd/modules.conf

Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart

  • proftpd_et_tls_ssl.txt
  • Dernière modification: Le 11/09/2022, 12:09
  • par moths-art