Vsftpd (Very Secure File Transfer Protocol Daemon) est un logiciel de serveur FTP pour Linux, Unix. Il s'agit essentiellement d'un serveur FTP par défaut d'Ubuntu, Fedora, NimbleX, etc. Le logiciel de serveur FTP facilite le transfert de fichiers d'un client à un serveur et vice versa.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes de transfert de fichiers FTP sur des systèmes Linux.
Dans ce cadre, nous verrons comment installer Vsftpd avec SSL/TLS sur Ubuntu 20.04.
Comment installer Vsftpd sur le système Linux Ubuntu ?
Pour effectuer cette procédure d'installation, suivez l'étape décrite ci-dessous.
1. Exécutez la commande apt pour mettre à jour les packages disponibles :
$ sudo apt update
2. Installez Vsftpd en exécutant la commande ci-dessous :
$ sudo apt install vsftpd
3. Après l'installation, vous pouvez vérifier la version installée :
$ vsftpd -v
4. Enfin, afin de vérifier l'état du service Vsftpd, exécutez la commande :
$ sudo systemctl status vsftpd
Comment configurer Vsftpd ?
Vous pouvez suivre les étapes ci-dessous pour configurer Vsftpd après l'installation.
1. Pour un accès FTP, modifiez simplement le fichier vsftpd.conf comme indiqué ci-dessous :
$ sudo nano /etc/vsftpd.conf
Le contenu du fichier devrait ressembler à ceci :
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
2. Ajoutez la connexion utilisateur que vous avez autorisée. Vous pouvez le faire en ouvrant le fichier de configuration vsftpd et en ajoutant :
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
Après avoir enregistré ce fichier, quittez et enregistrez-le.
Ensuite, vous ajoutez les utilisateurs que vous autorisez en saisissant les noms d'utilisateur dans le fichier /etc/vsftpd.userlist :
$ sudo nano /etc/vsftpd.userlist
Encore une fois, quittez et enregistrez-le.
Pour que cela prenne effet, redémarrons vsftpd :
$ sudo systemctl restart vsftpd
3. Activez le téléchargement en examinant le fichier vsftpd.conf comme indiqué ci-dessous :
$ sudo nano /etc/vsftpd.conf
Il devrait maintenant ressembler à ceci :
# Uncomment this to enable any form of FTP write command.
write_enable=YES
L'idée est de supprimer la syntaxe "#" avant la commande et de l'enregistrer.
4. Connectez-vous au serveur Vsftpd. Par exemple, nous allons créer un utilisateur nommé "linuxapt":
$ sudo useradd -m linuxapt
Ensuite, vous devez créer un mot de passe :
$ sudo passwd linuxapt
5. Activez SSL/TLS pour un transfert de fichiers sécurisé
Pour activer le transfert de fichiers sécurisé via TLS, procédez comme suit.
Tout d'abord, ouvrez le fichier de configuration vsftpd avec la commande ci-dessous.
$ sudo nano /etc/vsftpd.conf
Ensuite, recherchez les options rsa_cert_file et rsa_private_key_file et mettez à jour les valeurs comme indiqué ci-dessous.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key
Recherchez également ssl_enable et remplacez la valeur par YES :
ssl_enable=YES
Enfin, enregistrez et fermez le fichier de configuration vsftpd.
Comment vérifier la connexion FTP ?
Vous pouvez vérifier la connexion ftp en exécutant la commande ci-dessous :
$ ftp localhost
Pour terminer ce processus, vous devez fournir le nom d'utilisateur et le mot de passe que vous avez créés précédemment.