Nous allons apprendre dans ce petit tutoriel à configurer un serveur FTP pour notre système Linux avec du SSL pour sécuriser l’ensemble.
Installation du Service Proftpd
Ensuite, redémarrer le service FTP
De base le serveur FTP fonctionne déjà et il est accessible sur le port 21. Les utilisateurs système peuvent se connecter directement via un client ftp (FileZilla). Ils seront automatiquement attachés à leur répertoire home et ils peuvent remonter dans les répertoires parents et explorer l’ensemble de l’arborescence. Pour ce fâcheux détail qui peut très vite devenir un trou de sécurité, vous pouvez tous simplement dé-commenter la ligne :
Si vous souhaitez que les utilisateurs ne soient pas redirigés vers leur répertoire racine, mais vers un autre, vous pouvez changer le répertoire de rattachement en remplaçant le tilde (~) des lignes précédentes par le nouveau répertoire:
Modifier ensuite la ligne :
La variable %u sera remplacée à chaque connexion par le nom de l’utilisateur qui se connecte. Donc si vous avez un utilisateur toto. Vous devez avoir un dossier /data/FTP/toto dans lequel toto sera automatiquement redirigé lorsqu’il se connectera au FTP.
NB : si l’utilisateur n’a pas les droits d’accès au dossier ou vous l’avez redirigé ou si le dossier n’existe pas la connexion ne sera pas possible.
Pour changer le propriétaire d’un dossier et le donner à l’utilisateur utiliser la commande chown :
chown user_name:user_name répertoire
exemple : chown joel :joel /data/ftp/joel
Activation du SSL
Pour activer le SSL il suffit de modifier la ligne suivante dans le fichier proftpd.conf.
Modifier les lignes :
Cela permet d’inclure le fichier de configuration du ssl. Nous allons ensuite l’éditer :
Ensuite modifier les lignes :
Générer ensuite la clé privée et le certificat du serveur avec la commande :
Ensuite, redémarrer le serveur :
Vous pouvez maintenant configurer votre propre serveur FTP.
Laisser un commentaire