Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
proftpd_et_tls_ssl [Le 23/09/2008, 15:56] jose.e créée |
proftpd_et_tls_ssl [Le 13/09/2021, 23:30] 86.215.34.61 |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag>sécurité proftpd BROUILLON}} | ||
+ | ---- | ||
+ | <note warning>Cette page s'adresse à un public averti. | ||
+ | Les Commandes [[sudo]] peuvent modifier et altérer votre système.</note> | ||
===== Ajouter TLS SSL ===== | ===== Ajouter TLS SSL ===== | ||
Ligne 11: | Ligne 15: | ||
<file> | <file> | ||
- | mkdir ssl | + | sudo mkdir ssl |
</file> | </file> | ||
Ligne 23: | Ligne 27: | ||
<file> | <file> | ||
- | openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out proftpd-rsa.pem -keyout proftpd-key.pem | + | sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem |
</file> | </file> | ||
Ligne 29: | Ligne 33: | ||
<file> | <file> | ||
- | chmod 440 proftpd-key.pem | + | sudo chmod 440 proftpd-key.pem |
</file> | </file> | ||
- | Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préférer | + | Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier |
- | pour rajouter cela a la fin du fichier | + | |
<file> | <file> | ||
- | TLSEngine on | + | TLSOptions NoSessionReuseRequired |
- | TLSRequired on | + | TLSEngine on |
+ | |||
+ | TLSRequired on | ||
- | TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem | + | TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem |
- | TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem | + | TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem |
- | TLSLog /var/log/proftpd/tls.log | + | TLSLog /var/log/proftpd/tls.log |
</file> | </file> | ||
Ligne 63: | Ligne 68: | ||
</file> | </file> | ||
- | Enregistrer et fermer le fichier | + | Enregistrer et fermer le fichier |
Redémarrer proftpd | Redémarrer proftpd | ||
Ligne 71: | Ligne 76: | ||
</file> | </file> | ||
- | et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (a installer) | + | et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer) |
+ | |||
+ | **Problème :** | ||
+ | |||
+ | Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf | ||
+ | |||
+ | <file> | ||
+ | Include /etc/proftpd/modules.conf | ||
+ | </file> | ||
+ | |||
+ | Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart | ||
+ |