Comment installer ProFTPd avec TLS sur OpenSuse 13.2

Version 1.0
Auteur : Srijan Kishore
Suivez howtoforge sur Twitter
Dernière modification le 16/Janv/2015

Ce document décrit comment installer un serveur ProFTPd avec OpenSuse 13.2. J’inclurai les connexions TLS. TLS fournit une authentification des points de terminaison et la confidentialité des communications sur Internet en utilisant la cryptographie. TLS fournit une sécurité RSA avec des forces de 1024 et 2048 bits.

ProFTPD est un serveur FTP, il utilise un seul fichier de configuration “ /etc/proftpd/proftpd.con f”. Le fichier de configuration ProFTPD est très similaire au fichier de configuration d’Apache. Il peut être utilisé pour configurer plusieurs serveurs FTP virtuels facilement et dispose de capacités chroot selon le système de fichiers sous-jacent. Il peut fonctionner en tant que serveur autonome ou service inetd. Il est capable de fonctionner sur IPv6.

1 Remarque Préliminaire

Dans ce tutoriel, j’utilise le nom d’hôte server1.example.com avec l’adresse IP 192.168.0.100. Ces paramètres peuvent différer pour vous, donc vous devez les remplacer là où cela est approprié. Vous devez avoir une installation de base d’Open Suse avant de continuer comme décrit dans ce tutoriel.

2 Installer ProFTPd

Maintenant, installons protpd, ouvrez un terminal et tapez la commande :

zypper install proftpd opensl

Maintenant, nous devons éditer le fichier de configuration proftpd :

nano /etc/proftpd/proftpd.conf

Ajoutez les entrées à la fin du fichier comme suit :

[...]  
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."

Maintenant, nous allons créer le répertoire pour le certificat comme suit :

mkdir /etc/proftpd/openssl

La tâche suivante consiste à générer le certificat SSL avec cette commande :

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem

Remplissez les entrées comme suit :

Nom du pays (code à 2 lettres) [XX] : <– Entrez le nom de votre pays (par exemple, “FR”).
Nom de l’État ou de la province (nom complet) [] : <– Entrez le nom de votre État ou province.
Nom de la localité (par exemple, ville) [Ville par défaut] : <– Entrez votre ville.
Nom de l’organisation (par exemple, entreprise) [Société par défaut Ltd] : <– Entrez le nom de votre organisation (par exemple, le nom de votre entreprise).
Nom de l’unité organisationnelle (par exemple, section) [] : <– Entrez le nom de votre unité organisationnelle (par exemple, “Département IT”).
Nom commun (par exemple, votre nom ou le nom d’hôte de votre serveur) [] : <– Entrez le nom de domaine complet du système (par exemple, “server1.example.com”).
Adresse e-mail [] : <– Entrez votre adresse e-mail.

Maintenant, nous devons activer le TLS dans ProFTPd en ajoutant l’entrée dans le fichier de configuration ProFTPd.

nano /etc/proftpd/proftpd.conf

Ajoutez les entrées à la fin comme suit :

[...]  
Include /etc/proftpd/tls.conf

Maintenant, nous allons ajouter les entrées pour le fichier tls.conf :

nano /etc/proftpd/tls.conf

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/openssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/openssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

Nous allons créer le fichier journal TLS manuellement comme suit :

touch /var/log/proftpd/tls.log

Assurez-vous de commenter les lignes suivantes afin de permettre aux utilisateurs FTP de CHMOD :

[...]  
# Bar use of SITE CHMOD by default
#
#  DenyAll
#
[...]  

Ensuite, nous devons ajouter les entrées pour le démarrage et le lancement du service ProFTPd comme suit :

systelctl enable proftpd.service  
systemctl restart proftpd.service

Cela nous préparera pour la connexion FTP.

3 Client FTP

Pour utiliser FTP sur TLS, nous pouvons utiliser un client FTP comme Filezilla. Il peut être téléchargé depuis le dépôt original de la distribution ou depuis le lien

4 Liens

• OpenSUSE : http://www.opensuse.org/
• ProFTPd : http://www.proftpd.org/