Recherche de site Web

Comment configurer PureFTPd pour accepter les sessions TLS sur Debian

Sur cette page

  1. 1 Note préliminaire
  2. 2 Installation d'OpenSSL
  3.  3 Configuration de PureFTPd
  4. 4 Création du certificat SSL pour TLS
  5. 5 Configuration de FileZilla pour TLS
  6. 6 liens

FTP est un protocole très peu sécurisé car tous les mots de passe et toutes les données sont transférés en texte clair. En utilisant TLS, l'ensemble de la communication peut être cryptée, rendant ainsi FTP beaucoup plus sécurisé. Cet article explique comment configurer PureFTPd pour accepter les sessions TLS sur un serveur Debian. Ce tutoriel est compatible avec toutes les versions de Debian jusqu'à Debian 12 (Bookworm).

1 Note préliminaire

Vous devriez avoir une configuration PureFTPd fonctionnelle sur votre serveur Debian, par ex. comme indiqué dans ce tutoriel : Hébergement virtuel avec PureFTPd et MySQL (y compris la gestion des quotas et de la bande passante) sur Debian Lenny.

2 Installation d'OpenSSL

OpenSSL est nécessaire à TLS ; pour installer OpenSSL, on lance simplement :

apt install openssl

 3 Configuration de PureFTPd

Si vous souhaitez autoriser les sessions FTP et TLS, exécutez

echo 1 > /etc/pure-ftpd/conf/TLS

Si vous souhaitez accepter uniquement les sessions TLS (pas de FTP), exécutez

echo 2 > /etc/pure-ftpd/conf/TLS

plutôt.

Pour ne pas autoriser du tout TLS (uniquement FTP), supprimez /etc/pure-ftpd/conf/TLS ou exécutez

echo 0 > /etc/pure-ftpd/conf/TLS

4 Création du certificat SSL pour TLS

Pour utiliser TLS, nous devons créer un certificat SSL. Je le crée dans /etc/ssl/private/, donc je crée d'abord ce répertoire :

mkdir -p /etc/ssl/private/

Ensuite, nous pouvons générer le certificat SSL comme suit :

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nom du pays (code à 2 lettres) [AU] : <-- Entrez le nom de votre pays (par exemple, "DE").
Nom de l'État ou de la province (nom complet) [Un État] :<-- Entrez votre État ou Nom de la province.
Nom de la localité (par exemple, ville) [] :<-- Entrez votre ville.
Nom de l'organisation (par exemple, entreprise) [Internet Widgits Pty Ltd] :<-- Entrez le nom de votre organisation (par exemple, le nom de votre entreprise).
Nom de l'unité organisationnelle (par exemple, section) [] :<-- Entrez le nom de votre unité organisationnelle (par exemple, « Département informatique »).
Nom commun (par exemple, VOTRE nom) [] :<-- Saisissez le nom de domaine complet du système (par exemple, "server1.example.com").
Adresse e-mail [] :<-- Saisissez votre adresse e-mail.

Modifiez les autorisations du certificat SSL :

chmod 600 /etc/ssl/private/pure-ftpd.pem

Enfin redémarrez PureFTPd :

service pure-ftpd-mysql restart

C'est ça. Vous pouvez maintenant essayer de vous connecter en utilisant votre client FTP ; cependant, vous devez configurer votre client FTP pour utiliser TLS - voir le chapitre suivant pour savoir comment procéder avec FileZilla.

5 Configuration de FileZilla pour TLS

Pour utiliser FTP avec TLS, vous avez besoin d'un client FTP prenant en charge TLS, tel que FileZilla.

Dans FileZilla, ouvrez le gestionnaire de serveur :

Sélectionnez le serveur qui utilise PureFTPd avec TLS ; dans le menu déroulant Type de serveur, sélectionnez FTPES au lieu de FTP normal :

Vous pouvez maintenant vous connecter au serveur. Si vous faites cela pour la première fois, vous devez accepter le nouveau certificat SSL du serveur :

Si tout se passe bien, vous devriez maintenant être connecté sur le serveur :

6 liens

  • PureFTPd : http://www.pureftpd.org/
  • FileZilla : http://filezilla-project.org/
  • Debian : http://www.debian.org/

Articles connexes: