Nous allons apprendre dans ce petit tutoriel à configurer un serveur FTP pour notre système Linux avec du SSL pour sécuriser l’ensemble.

Installation du Service Proftpd

sudo apt apt update && sudo apt upgrade 
sudo apt install proftpd

Ensuite, redémarrer le service FTP

sudo systemctl restart proftpd

De base le serveur FTP fonctionne déjà et il est accessible sur le port 21. Les utilisateurs système peuvent se connecter directement via un client ftp (FileZilla). Ils seront automatiquement attachés à leur répertoire home et ils peuvent remonter dans les répertoires parents et explorer l’ensemble de l’arborescence. Pour ce fâcheux détail qui peut très vite devenir un trou de sécurité,  vous pouvez tous simplement dé-commenter la ligne :

DefaultRoot                     ~
DefaultChdir                    ~

Si vous souhaitez que les utilisateurs ne soient pas redirigés vers leur répertoire racine, mais vers un autre, vous pouvez changer le répertoire de rattachement en remplaçant le tilde (~) des lignes précédentes par le nouveau répertoire:

sudo nano  /etc/proftpd/proftpd.conf

Modifier ensuite la ligne :

DefaultRoot                     /data/ftp/%u
DefaultChdir                    /data/ftp/%u

La variable %u sera remplacée à chaque connexion par le nom de l’utilisateur qui se connecte. Donc si vous avez un utilisateur toto. Vous devez avoir un dossier /data/FTP/toto dans lequel toto sera automatiquement redirigé lorsqu’il se connectera au FTP.

NB : si l’utilisateur n’a pas les droits d’accès au dossier ou vous l’avez redirigé ou si le dossier n’existe pas la connexion ne sera pas possible.

Pour changer le propriétaire d’un dossier et le donner à l’utilisateur utiliser la commande chown :

chown  user_name:user_name      répertoire

exemple :  chown joel :joel    /data/ftp/joel

Activation du SSL

Pour activer le SSL il suffit de modifier la ligne suivante dans le fichier proftpd.conf.

sudo nano  /etc/proftpd/proftpd.conf

Modifier les lignes :

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

Cela permet d’inclure le fichier de configuration du ssl. Nous allons ensuite l’éditer :

sudo nano  /etc/proftpd/tls.conf 

Ensuite modifier les lignes :

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSVerifyClient off
#TLS obligatoire (si vous le passé à off il sera possible de se connecter avec ou sans tls)
TLSRequired on

Générer ensuite la clé privée et le certificat du serveur avec la commande :

sudo openssl req -x509 -newkey rsa:2048 \
 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \
 -nodes -days 3650

Ensuite, redémarrer le serveur :

sudo systemctl restart proftpd

Vous pouvez maintenant configurer votre propre serveur FTP.