Comment Configurer PureFTPd Pour Accepter Les Sessions TLS Sur Debian

FTP est un protocole très peu sécurisé car tous les mots de passe et toutes les données sont transférés en texte clair. En utilisant TLS, toute la communication peut être chiffrée, rendant ainsi FTP beaucoup plus sécurisé. Cet article explique comment configurer PureFTPd pour accepter les sessions TLS sur un serveur Debian. Ce tutoriel est compatible avec toutes les versions de Debian jusqu’à Debian 12 (Bookworm).

1 Remarque Préliminaire

Vous devez avoir une configuration fonctionnelle de PureFTPd sur votre serveur Debian, par exemple comme indiqué dans ce tutoriel : Hébergement Virtuel Avec PureFTPd Et MySQL (Incl. Gestion Des Quotas Et De La Bande Passante) Sur Debian Lenny.

2 Installation d’OpenSSL

OpenSSL est nécessaire pour TLS ; pour installer OpenSSL, il suffit de lancer :

apt install openssl

3 Configuration de PureFTPd

Si vous souhaitez autoriser les sessions FTP et TLS, exécutez

echo 1 > /etc/pure-ftpd/conf/TLS

Si vous souhaitez accepter uniquement les sessions TLS (pas de FTP), exécutez

echo 2 > /etc/pure-ftpd/conf/TLS

à la place.

Pour ne pas autoriser TLS du tout (uniquement FTP), soit supprimez /etc/pure-ftpd/conf/TLS, soit exécutez

echo 0 > /etc/pure-ftpd/conf/TLS

4 Création Du Certificat SSL Pour TLS

Pour utiliser TLS, nous devons créer un certificat SSL. Je le crée dans /etc/ssl/private/, donc je crée d’abord ce répertoire :

mkdir -p /etc/ssl/private/

Ensuite, nous pouvons générer le certificat SSL comme suit :

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nom du pays (code à 2 lettres) [AU] : <– Entrez le nom de votre pays (par exemple, “FR”).
Nom de l’État ou de la province (nom complet) [Some-State] : <– Entrez le nom de votre État ou province.
Nom de la localité (par exemple, ville) [] : <– Entrez votre ville.
Nom de l’organisation (par exemple, entreprise) [Internet Widgits Pty Ltd] : <– Entrez le nom de votre organisation (par exemple, le nom de votre entreprise).
Nom de l’unité organisationnelle (par exemple, section) [] : <– Entrez le nom de votre unité organisationnelle (par exemple, “Département IT”).
Nom commun (par exemple, VOTRE nom) [] : <– Entrez le nom de domaine entièrement qualifié du système (par exemple, “server1.example.com”).
Adresse e-mail [] : <– Entrez votre adresse e-mail.

Changez les permissions du certificat SSL :

chmod 600 /etc/ssl/private/pure-ftpd.pem

Enfin, redémarrez PureFTPd :

service pure-ftpd-mysql restart

C’est tout. Vous pouvez maintenant essayer de vous connecter en utilisant votre client FTP ; cependant, vous devez configurer votre client FTP pour utiliser TLS - voir le chapitre suivant pour savoir comment faire cela avec FileZilla.