Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:vsftpd [02/10/2014 17:56] Hypathie [Installation et utilisation] |
utilisateurs:hypathie:tutos:vsftpd [02/10/2014 18:16] Hypathie [Installation et utilisations] |
||
---|---|---|---|
Ligne 60: | Ligne 60: | ||
ftp> exit | ftp> exit | ||
221 Goodbye.</code> | 221 Goodbye.</code> | ||
+ | |||
+ | > où ''Password'' : est le mot de passe du compte de l'utilisateur "hypathie" sur le système Linux. | ||
Voyons maintenant le détail des options possibles et l'installation d'un certificat ssl pour chiffrer le mot de passe de l'utilisateur. | Voyons maintenant le détail des options possibles et l'installation d'un certificat ssl pour chiffrer le mot de passe de l'utilisateur. | ||
Ligne 66: | Ligne 68: | ||
===Installation de open-ssl === | ===Installation de open-ssl === | ||
<code root>apt-get install openssl</code> | <code root>apt-get install openssl</code> | ||
+ | |||
+ | ===Création du certificat=== | ||
+ | Peut importe d'où la commande suivante va être lancé on déplacera le fichier qu'elle va créer. | ||
+ | |||
+ | <code root>openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem</code> | ||
+ | <note>Répondre comme bon vous semblera à toutes les questions sauf :\\ | ||
+ | ''Common Name'' : mettre l'IP du serveur ou le nom de domaine si un DNS en local est installé.</note> | ||
+ | |||
+ | <code root>mv vsftpd.pem /etc/ssl/certs</code> | ||
+ | |||
+ | * Pour sécuriser tout ça : | ||
+ | |||
+ | <code root>chown root:root /etc/ssl/certs/vsftpd.pem</code> | ||
+ | |||
+ | <code root>chmod 600 /etc/ssl/certs/vsftpd.pem</code> | ||
+ | |||
+ | Et voilà !\\ | ||
+ | Il faut maintenant éditer à nouveau le fichier /etc/vsftpd.conf | ||
===Détail des options par défaut de vsftpd avec ssl=== | ===Détail des options par défaut de vsftpd avec ssl=== | ||
- | Voici les options utilisées et commentées à partir de man vsftpd. | + | Voici les options utilisées et commentées à partir de man vsftpd, histoire de comprendre ce qu'on fait. C'est sûr, c'est long ... |
- | Pour celles qui ne sont pas utiliser voir le man ou en ligne ici : [[https://security.appspot.com/vsftpd/vsftpd_conf.html]] | + | |
- | Éditons à nouveau /etc/vsftpd.conf | + | Pour les options qui ne sont pas utilisées dans cette configuration, voir le man ou en ligne ici : [[https://security.appspot.com/vsftpd/vsftpd_conf.html]] |
+ | |||
+ | * Éditons à nouveau /etc/vsftpd.conf : | ||
<code root>vim /etc/vsftpd.conf</code> | <code root>vim /etc/vsftpd.conf</code> | ||
<code> | <code> | ||
Ligne 283: | Ligne 305: | ||
</code> | </code> | ||
+ | ====Connexion au serveur vsftpd avec ssl==== | ||
+ | ===Installation sur le client de ftp-ssl=== | ||
+ | |||
+ | <code root>apt-get install ftp-ssl</code> | ||
+ | |||
+ | <note imprtant>Cela va désinstaller ftp client !\\ | ||
+ | Donc il faudra forcement passer par ftp-ssl, et on ne pourra plus se connecter au serveur comme dans la première partie du wiki.\\ | ||
+ | Mais ça veut mieux ! | ||
+ | </note> | ||
+ | |||
+ | ===Connexion avec ftp-ssl === | ||
+ | <code user>ftp-ssl 192.168.0.10</code> | ||
+ | >où ''192.168.0.10'' est à remplacer par l'IP de votre serveur vsftpd | ||
+ | <code>Connected to 192.168.0.10. | ||
+ | 220 Bienvenue ! | ||
+ | Name (192.168.0.10:hypathie): hypathie | ||
+ | 234 Proceed with negotiation. | ||
+ | [SSL Cipher AES256-GCM-SHA384] | ||
+ | 331 Please specify the password. | ||
+ | Password: | ||
+ | 230 Login successful. | ||
+ | Remote system type is UNIX. | ||
+ | Using binary mode to transfer files. | ||
+ | ftp> exit | ||
+ | 221 Goodbye.</code> | ||
+ | > où ''Password'' : est le mot de passe du compte de l'utilisateur "hypathie" sur le système Linux. | ||
+ | Et voilà ! | ||