Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
proftpd_et_tls_ssl [Le 22/04/2009, 15:54] 213.95.41.13 |
proftpd_et_tls_ssl [Le 11/09/2022, 12:09] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>brouillon ssl sécurité proftpd}} | + | {{tag>sécurité proftpd BROUILLON}} |
| ---- | ---- | ||
| + | |||
| + | <note warning>Cette page s'adresse à un public averti. | ||
| + | Les Commandes [[sudo]] peuvent modifier et altérer votre système.</note> | ||
| ===== Ajouter TLS SSL ===== | ===== Ajouter TLS SSL ===== | ||
| Ligne 21: | Ligne 24: | ||
| </file> | </file> | ||
| - | Générer le certificat SSL | + | Générer le certificat ssl |
| <file> | <file> | ||
| - | sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out proftpd-rsa.pem -keyout proftpd-key.pem | + | sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem |
| </file> | </file> | ||
| - | Protéger la clé | + | Protéger la clé |
| <file> | <file> | ||
| Ligne 33: | Ligne 36: | ||
| </file> | </file> | ||
| - | Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré | + | Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier |
| - | pour rajouter cela à la fin du fichier | + | |
| <file> | <file> | ||
| - | TLSEngine on | + | TLSOptions NoSessionReuseRequired |
| + | |||
| + | TLSEngine on | ||
| - | TLSRequired on | + | TLSRequired on |
| - | TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem | + | TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem |
| - | TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem | + | TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem |
| - | TLSLog /var/log/proftpd/tls.log | + | TLSLog /var/log/proftpd/tls.log |
| </file> | </file> | ||
| Ligne 56: | Ligne 60: | ||
| </file> | </file> | ||
| - | Le modifier comme cela | + | Le modifier comme cela |
| <file> | <file> | ||
| Ligne 72: | Ligne 76: | ||
| </file> | </file> | ||
| - | et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (a installer) | + | et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer) |
| **Problème :** | **Problème :** | ||
| - | Dans certains cas, la connection ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le probléme en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf | + | Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf |
| <file> | <file> | ||
| - | include /etc/proftpd/modules.conf | + | Include /etc/proftpd/modules.conf |
| </file> | </file> | ||
| - | enregistrez le fichier, et n'oubliez pas de redemarrer proftpd par un sudo /etc/init.d/proftpd restart | + | Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart |