Il y a un mois j’ai découvert iwd grâce à ce post de cascador. Iwd (pour inet wireless deamon) est un deamon qui va gérer votre connexion wifi en arrière plan. Bien plus minimaliste que wpa_supplicant et, dépendant de moins de librairies que ce dernier, il pourrait sans doute remplacer wpa_supplicant dans peu de temps sur pas mal de distributions. En tout cas Ubuntu y pense.
Un petit post mémo pour rappeler comment créer une clé SSH, la copier sur le serveur distant, et se faciliter un poil la vie avec le fichier de configuration utilisateur de SSH.
Depuis quelques années, j’utilisais l’algorithme RSA pour générer mes clés SSH (j’espère que vous avez banni DSA depuis longtemps, de toute façon, si vous avez un système récent et à jour, vous avez, normalement, openssh dans une version supérieure à 7, qui ne supporte plus DSA).
Nous allons voir dans cet article comment installer le serveur de transfert de fichiers ProFTPD avec le TLS activé et comment utiliser un certificat Letsencrypt pour ce besoin.
L’installation est ici faite sur une distribution GNU/Linux Ubuntu 18.04 et ne devrait guère différer pour toutes les dérivées de Debian.
Commençons par installer ProFTPD avec la commande suivante :
sudo apt install proftpd-basic Au cours de l’installation, dpkg va vous demander si vous souhaitez faire fonctionner proftpd avec inetd ou en standalone.
(Tuto réalisé sous ubuntu 16.04 mais qui doit être assez simple à adapter pour d’autres distributions)
1. Installation de certbot-auto L’outil certbot-auto de l’EFF facilite la création et le renouvellement de certificat ainsi que la configuration du vhost.
En root, exécuter :
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto mv certbot-auto /usr/local/bin/ 2. Création et installation du certficat SSL pour votre domaine On veut créer un certificat avec une clé 4096 bits pour notre domaine et, configurer le vhost Apache correspondant, ça donne :