Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
|
proftpd_et_tls_ssl [Le 23/09/2008, 15:56] jose.e créée |
proftpd_et_tls_ssl [Le 13/09/2021, 23:30] 86.215.34.61 |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | {{tag>sécurité proftpd BROUILLON}} | ||
| + | ---- | ||
| + | <note warning>Cette page s'adresse à un public averti. | ||
| + | Les Commandes [[sudo]] peuvent modifier et altérer votre système.</note> | ||
| ===== Ajouter TLS SSL ===== | ===== Ajouter TLS SSL ===== | ||
| Ligne 11: | Ligne 15: | ||
| <file> | <file> | ||
| - | mkdir ssl | + | sudo mkdir ssl |
| </file> | </file> | ||
| Ligne 23: | Ligne 27: | ||
| <file> | <file> | ||
| - | openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out proftpd-rsa.pem -keyout proftpd-key.pem | + | sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem |
| </file> | </file> | ||
| Ligne 29: | Ligne 33: | ||
| <file> | <file> | ||
| - | chmod 440 proftpd-key.pem | + | sudo chmod 440 proftpd-key.pem |
| </file> | </file> | ||
| - | Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préférer | + | Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier |
| - | pour rajouter cela a la fin du fichier | + | |
| <file> | <file> | ||
| - | TLSEngine on | + | TLSOptions NoSessionReuseRequired |
| - | TLSRequired on | + | TLSEngine on |
| + | |||
| + | TLSRequired on | ||
| - | TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem | + | TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem |
| - | TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem | + | TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem |
| - | TLSLog /var/log/proftpd/tls.log | + | TLSLog /var/log/proftpd/tls.log |
| </file> | </file> | ||
| Ligne 63: | Ligne 68: | ||
| </file> | </file> | ||
| - | Enregistrer et fermer le fichier | + | Enregistrer et fermer le fichier |
| Redémarrer proftpd | Redémarrer proftpd | ||
| Ligne 71: | Ligne 76: | ||
| </file> | </file> | ||
| - | et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (a installer) | + | et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer) |
| + | |||
| + | **Problème :** | ||
| + | |||
| + | Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf | ||
| + | |||
| + | <file> | ||
| + | Include /etc/proftpd/modules.conf | ||
| + | </file> | ||
| + | |||
| + | Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart | ||
| + | |||