Vsftpd (Very Secure File Transfer Protocol Daemon) est le serveur FTP par défaut pour les distributions Linux Ubuntu, CentOS, Fedora et RHEL. Vsftpd est un serveur FTP stable, rapide et sécurisé utilisé pour les transferts de fichiers du client vers des serveurs distants et vice versa.
Vsftpd, entre autres fonctionnalités, prend en charge IPv6 et TLS, nous pouvons également utiliser SFTP (SSH File Transfer Protocol) pour exécuter FTP sur SSH, mais pour ce didacticiel, vous apprendrez à sécuriser FTP avec SSL/TLS. La prise en charge SSL/TLS est intégrée à de nombreux cadres de communication Internet et la visibilité des certificats offre une plus grande confiance pour l'authentification.
Nous allons commencer par mettre à jour les packages Ubuntu 20.04 avec la commande :
$ sudo apt updateEnsuite, nous pouvons procéder à l'installation de vsftpd :
$ sudo apt install vsftpdEnsuite, nous pouvons vérifier la version de vsftp avec vsftpd -v et nous pouvons également vérifier si le service vsftpd fonctionne avec :
$ systemctl status vsftpdNous pouvons configurer vsftpd à partir du fichier de configuration qui se trouve dans /etc/vsftpd.conf
Assurez-vous de créer une copie du fichier d'origine avant de commencer à modifier le fichier de configuration.
Nous pouvons maintenant ouvrir le fichier de configuration avec :
$ sudo nano /etc/vsftpd.confVous pouvez remarquer la configuration suivante qui est activée par défaut :
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YESSi nous voulons autoriser les utilisateurs à ajouter, modifier ou supprimer des fichiers et des répertoires, nous devrons décommenter la ligne #write_enable=YES en supprimant le # symbole.
Ensuite, vous pouvez créer une liste d'utilisateurs qui auront accès en ajoutant les lignes suivantes dans la configuration :
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO/etc/vsftpd.userlist sera le fichier auquel nous pourrons ajouter les utilisateurs auxquels nous voulons donner accès.
Vous pouvez ajouter les utilisateurs avec la commande :
echo "user" | sudo tee -a /etc/vsftpd.userlistOu vous pouvez simplement ouvrir le fichier avec votre éditeur de fichiers préféré et ajouter le nom des utilisateurs chacun dans une nouvelle ligne.
Vous pouvez également activer Chroot Jail pour les utilisateurs dans le fichier de configuration afin que les utilisateurs ne puissent pas accéder au système de fichiers en dehors de son répertoire personnel en décommentant la ligne :
chroot_local_user=YES
Sécurisation des transmissions à l'aide de SSL/TLS
FTP ne crypte pas les données, y compris les informations d'identification de l'utilisateur pendant la session FTP. C'est pourquoi, pour augmenter la sécurité, vous devez utiliser SFTP ou activer TLS/SSL pour un transfert crypté. Si vous avez un domaine pointant vers votre serveur, vous pouvez également utiliser un certificat SSL gratuit de Let's Encrypt. Avec un certificat SSL installé, vous pourrez également voir les informations du certificat avant de vous connecter, pour vérifier que vous vous connectez au bon serveur.
Vous pouvez utiliser la commande suivante pour générer un certificat auto-signé valable 1 an :
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pemVous pouvez répondre aux questions en conséquence ou simplement ignorer les questions en utilisant Entrée pour les valeurs par défaut.
Cela générera le certificat et la clé privée dans le répertoire /etc/ssl/private/.
Vous devrez maintenant modifier le fichier de configuration /etc/vsftpd.conf à l'emplacement du certificat et de la clé privée. Ouvrez le fichier /etc/vsftpd.conf avec votre éditeur préféré et modifiez les valeurs au bon endroit et assurez-vous d'activer SSL également.
...
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
...Enregistrez le fichier et redémarrez le service vsftpd pour que les modifications prennent effet avec :
systemctl restart vsftpdMaintenant, en utilisant un client FTP, vous pouvez vous connecter en toute sécurité à votre serveur FTP. Dans ce didacticiel, nous utiliserons le client FTP Filezilla.
Pour créer la connexion FTP, ouvrez le gestionnaire de site et utilisez les options suivantes pour vous connecter à votre serveur.
Pour l'hébergeur utilisez l'adresse IP de votre serveur FTP et assurez-vous de choisir "Exiger un FTP explicite sur TLS ” option pour le chiffrement.
Après avoir cliqué sur Se connecter , vous verrez les informations du certificat et vous pourrez cocher la case "Toujours faire confiance à ce certificat lors des sessions futures ” si vous ne souhaitez pas recevoir ce message lors des prochaines sessions.
Cliquez sur OK et vous remarquerez dans le Statut écran indiquant que la connexion TLS est établie et que vous êtes connecté avec succès à votre serveur FTP.
Bien sûr, si vous êtes l'un de nos clients d'hébergement Ubuntu, vous n'avez pas besoin d'installer Vsftpd avec SSL/TLS sur votre VPS Ubuntu 20.04 - demandez simplement à nos administrateurs, asseyez-vous et détendez-vous. Nos administrateurs installeront immédiatement Vsftpd avec SSL/TLS sur Ubuntu 20.04 pour vous.
PS. Si vous avez aimé cet article sur l'installation de Vsftpd avec SSL/TLS sur Ubuntu 20.04 VPS, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons ci-dessous, ou laissez simplement un commentaire dans la section des commentaires. Merci.