Installer ProFTPD pour se connecter en SFTP sous Debian
Si vous désirez uploader ou télécharger vos fichiers sur votre serveur, utiliser un FTP est une méthode pratique. Néanmoins la connexion n’est pas sécurisée. C’est là où le SFTP (S pour secure) peut s’avérer utile.
# apt-get install proftpd-basic
# addgroup public
# usermod -G public votrelogin
# mkdir /usr/local/public
# chown votrelogin:public /usr/local/public
Ajouter dans /etc/proftp/proftpd.conf
nano /etc/proftp/proftpd.conf
##########################################################
# CONFIG SFTP
##########################################################
#
# Liste des directives ProFTPD
# http://www.proftpd.org/docs/directives/configuration_full.html
#
##########################################################
# Activer SFTP
SFTPEngine On
# Definition du port
Port 22
# Methode d'Auth
SFTPAuthMethods password
# Verification du shell de l'utilisateur - /etc/shells
RequireValidShell off
# Chemin du Chroot et definition du groupe qui s'applique
DefaultRoot /usr/local/public public
# umask et limitation du CHMOD
Umask 007
<Limit SITE_CHMOD>
AllowUser username
AllowUser username
AllowGroup groupname
DenyAll
</Limit>
# Permet d'ecraser des fichier existant lors de transfert
AllowOverwrite on
# Autoriser le login root - configurer aussi le fichier /etc/ftpusers
#RootLogin on
# Verifier l'identite de l'hote qui se connecte
IdentLookups off
# Log SFTP
SFTPLog /var/log/proftpd-sftp.log
# Utiliser tous les moteurs de crypto openSSL
SFTPCryptoDevice all
# Desactiver la compression (trop d'utilisation CPU!)
SFTPCompression off
# Keep Alive 4x 30s - Compatibilité: 1.3.4rc1 et +
#SFTPClientAlive 4 30
# Fichier de bienvenue (facultatif)
SFTPDisplayBanner /etc/ftpbanner
# Fichier certificat
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPHostKey /etc/ssh/ssh_host_rsa_key
##########################################################
# FIN CONFIGURATION SFTP
##########################################################
Il ne reste plus qu’à redémarrer
# service proftpd restart