Version 1.0
Auteur :Srijan Kishore
Suivez howtoforge sur Twitter
Dernière modification le 16/Jan/2015
Ce document décrit comment installer un serveur ProFTPd avec OpenSuse 13.2. J'inclurai les connexions TLS. TLS fournit l'authentification des terminaux et la confidentialité des communications sur Internet à l'aide de la cryptographie. TLS fournit une sécurité RSA avec des forces de 1024 et 2048 bits.
ProFTPD est un serveur FTP, il utilise un seul fichier de configuration "/etc/proftpd/proftpd.conf". Le fichier de configuration ProFTPD est très similaire au fichier de configuration d'Apache. Il peut être utilisé pour configurer facilement plusieurs serveurs FTP virtuels et possède des capacités de chroot en fonction du système de fichiers sous-jacent. Il peut fonctionner en tant que serveur autonome ou service inetd. Il est capable de fonctionner sur IPv6.
1 Remarque préliminaire
Dans ce tutoriel, j'utilise le nom d'hôte server1.example.com avec l'adresse IP 192.168.0.100. Ces paramètres peuvent différer pour vous, vous devez donc les remplacer le cas échéant. Vous devez avoir une installation de base d'Open Suse avant de continuer comme décrit dans ce tutoriel.
2 Installer ProFTPd
Maintenant installons protpd , alors ouvrez un terminal et tapez la commande :
zypper install proftpd opensl
Nous devons maintenant modifier le fichier de configuration proftpd :
nano /etc/proftpd/proftpd.conf
Ajoutez les entrées à la fin du fichier comme :
[...]
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready."
Nous allons maintenant créer le répertoire pour le certificat comme suit :
mkdir /etc/proftpd/openssl
La tâche suivante consiste à générer le certificat SSL avec cette commande :
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem
Remplissez les entrées comme suit :
Nom du pays (code à 2 lettres) [XX] :<-- Entrez le nom de votre pays (par exemple, "DE").
Nom de l'État ou de la province (nom complet) [] :<-- Entrez le nom de votre État ou de la province .
Nom de la localité (par exemple, ville) [Ville par défaut] :<-- Saisissez votre ville.
Nom de l'organisation (par exemple, société) [Société par défaut] :<-- Saisissez le nom de votre organisation (par exemple, , le nom de votre entreprise).
Nom de l'unité organisationnelle (par exemple, section) [] :<-- Saisissez le nom de votre unité organisationnelle (par exemple, "Service informatique").
Nom commun (par exemple, votre nom ou le nom d'hôte de votre serveur) [] :<-- Saisissez le nom de domaine complet du système (par exemple, "serveur1.exemple.com").
Adresse e-mail [] :<-- Saisissez votre adresse e-mail.
Nous devons maintenant activer le TLS dans ProFTPd en ajoutant l'entrée dans le fichier de configuration ProFTPd.
nano /etc/proftpd/proftpd.conf
Ajoutez enfin les entrées en tant que :
[...]
Include /etc/proftpd/tls.conf
Nous allons maintenant ajouter les entrées pour le fichier tls.conf :
nano /etc/proftpd/tls.conf
TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/openssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/openssl/proftpd.key.pem TLSVerifyClient off TLSRequired on
Nous allons créer le fichier journal TLS manuellement en tant que :
touch /var/log/proftpd/tls.log
Assurez-vous de commenter les lignes suivantes afin de permettre aux utilisateurs ftp de CHMOD :
[...] # Bar use of SITE CHMOD by default #<Limit SITE_CHMOD> # DenyAll #</Limit> [...]
Ensuite, nous devons ajouter les entrées au démarrage et démarrer le service de ProFTPd en tant que :
systelctl enable proftpd.service
systemctl restart proftpd.service
Cela nous préparera pour la connexion FTP.
3 Client FTP
Pour utiliser FTP sur TLS, nous pouvons utiliser le client FTP comme Filezilla. Il peut être téléchargé depuis le référentiel d'origine de la distribution ou depuis le lien
4 liens
- OpenSUSE :http://www.opensuse.org/
- ProFTPd :http://www.proftpd.org/