Voici un rappel sur la configuration de ProFTP & mod_sftp pour permettre l’authentification par clé des utilisateurs :

# vim /etc/proftpd/proftpd.conf
Port 22
SFTPEngine on
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPCompression off
SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u

Include /etc/proftpd/conf.d/*.conf
AllowOverwrite on
AuthUserFile /etc/proftpd/ftpd.passwd
DefaultRoot ~
RequireValidShell off
TLSOptions NoCertRequest NoSessionReuseRequired

Umask 027

A noter que les clés publiques doivent être stockées sous le format SECSH, ce qui est obtenu avec cette commande :

# ssh-keygen -e -f keys/user.pub > /etc/proftpd/authorized_keys/user