Cara Konfigurasi SFTP di ProFTPd

Jul 25, 2016 by Arifta Adcha Fachrizal in Linux

FTP (File Transfer Protocol) adalah salah satu protokol yang banyak digunakan untuk
mentransfer file dari client ke server. Pada Linux banyak aplikasi yang menyediakan layanan
FTP seperti vsftpd, ProFTPd, dan lain sebagainya. ProFTPd adalah salah satu yang paling
banyak digunakan karena kemudahannya dalam konfigurasi serta banyak cara yang bisa
dilakukan misalnya seperti FTPS dan SFTP. FTPS dan SFTP adalah cara yang dilakukan agar
trafik data dapat terenksripsi.
SFTP (FTP SSH) adalah salah satu cara enkripsi melalui perantara SSH. Kali ini saya akan
mencoba konfigurasi FTP SSH pada Ubuntu/Debian.

Install ProFTPd
sudo apt-get install proftpd

Pilih stand alone ketika muncul pilihan saat installasi.

Setelah terinstall, pastikan kita sudah masuk sebagai akun root, edit file /etc/proftpd/proftpd.conf
nano /etc/proftpd/proftpd.conf

Ubah ServerName dengan domain atau IP server.

ServerName

"domain/IP"

Hilangkan # pada DefaultRoot

DefaultRoot

Save konfigurasinya

Configure SFTP Access with ProFTPd

Sekarang kita konfigurasikan servicenya agar bisa SFTP.
Buat file konfigurasi untuk dapat mengaktifkan SFTP pada folder conf.d/ :

nano /etc/proftpd/conf.d/sftp.conf

Konfigurasinya hampir sama dengan Apache, kalau sudah terbiasa mengkonfigurasi Apache
maka ini akan jadi sangat mudah, kalau belum pernah pun juga akan mudah.
Kurang lebih konfigurasinya seperti ini, silahkan di copy atau di ketik sendiri :
<IfModule mod_sftp.c>
SFTPEngine on
Port 2222
SFTPLog /var/log/proftpd/sftp.log
# Configure both the RSA and DSA host keys, using the same host key
# files that OpenSSH uses.
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPAuthMethods publickey
SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u
# Enable compression
SFTPCompression delayed
</IfModule>

Deconstructing the SFTP Configuration

SFTPEngine on
Port 2222
SFTPLog
SFTPHostKey
SFTPAuthMethods
SFTPAuthorizedUserKeys
SFTPCompression delayed

Enables the SFTP ability for the server

Specifies the port where the SFTP connections
will be accepted. Since SSH already is looking
for connections on port 22, we want a different
port
Configures the location of the log file that will
be created
These two lines point to the SSH host keys.
This is how the server identifies itself to clients.
For the most part, the lines we used should be
correct
This line configures the server to only accept
connections with SSH keys
This parameter names the location of the SFTP
keys that can be used to authenticate someone.
The %u portion will substitute the
authenticating user's name
This sets the compression mechanism that will
be utilized during file transfers

Configure Key Based Authentication

ProFTPd dapat menggunakan keys SSH untuk mengautentikasi user, namun keys harus di
convert dulu ke format RFC4716.
Buat direktori untuk menyimpan keys yang akan kita buat :
mkdir /etc/proftpd/authorized_keys

Sekarang kita perlu mengkonversi public keys yang akan digunakan pada server. Jika hanya
memiliki satu user, maka gunakan command ini :
ssh-keygen -e -f ~username/.ssh/authorized_keys | tee
/etc/proftpd/authorized_keys/username

Jika memiliki banyak user, bisa menggunakan public keys sebagai ganti dari file
authorized_keys, seperti ini :
ssh-keygen -e -f /path/to/id_rsa.pub | tee
/etc/proftpd/authorized_keys/username_who_owns_key

Jika sudah restart ProFTPd server:

service proftpd restart

Disable SFTP Access on the SSH Port

Sekarang kita sudah meng-enable SFTP dari ProFTPd, kita bisa men-disable SFTP dari SSH Port
yang biasa digunakan. Ini akan memperbolehkan kita untuk mengkonfigurasi user access dan
mengunci user yang dapat melihat dan memanipulasi lewat ProFTPD tanpa perlu khawatir pada
home directories.
Buka file konfigurasi SSHD :
nano /etc/ssh/sshd_config

Lihat bagian yang paling bawah, seperti ini :

Subsystem sftp /usr/lib/openssh/sftp-server

Beri tanda # agar hanya dibaca sebagai comment :

# Subsystem sftp /usr/lib/openssh/sftp-server

Save dan keluar

Sekarang restart service ssh :

sudo service ssh restart

Connecting with a Client

Buka manu setting FileZilla.Pada bagian sebelah kiri pilih SFTP.

Klik Add keyfile, pilih keys yang tadi sudah di buat, berada di ~/.ssh/id_rsa. Akan ada
pesan bahwa keys akan di konversi ke format yang support dengan FileZilla.
Tekan OK untuk keluar dari menu setting.
Gunakan sftp:// untuk membuka SFTP. Masukkan username dan port yang digunakan untuk
SFTP :

Klik Quickconnect dan akan otomatis terkoneksi dengan SSH Keys.

Sumber : https://www.digitalocean.com/community/tutorials/how-to-configure-proftpd-to-use-sftp-instead-of-ftp