Инсталиране и настройка на ProFTPd + TLS на Ubuntu 8.10 (Intrepid Ibex)
17 ноември, 2008 – 7:10 amFTP е много несигурен протокол, тъй като всички пароли и всички данни се предават в чист
Не давам никакви гаранции, че това ще работи при вас!
1 Забележка
В тази статия ще се използва хост server1.example.com с адрес 192.168.0.100. Тъй като за всички команди ще използваме root привилегии ще трябва да се логнем като root или ще използваме командата sudo.
2 Инсталиране на ProFTPd и OpenSSL
OpenSSL се изисква от TLS. За да инсталираме ProFTPd и OpenSSL:
Ще ви се зададе следния въпрос:
Run proftpd: <– standalone
За по-добра сигурност добавете следните редове в /etc/proftpd/proftpd.conf (благодарение на Reinaldo Carvalho; за повече информация погледнете сайта http://proftpd.org/localsite/Userguide/linked/userguide.html):
[...]
DefaultRoot ~
IdentLookups off
ServerIdent on „FTP Server ready.“
[...]
3 Създаване на SSL сертификат за TLS
Тъй като използваме TLS трябва да създадем SSL сертификат. Аз го създавам в /etc/proftpd/ssl. Но първо трябва да създам папката:
След това може да генерираме SSL сертификата:
Country Name (2 letter code) [AU]: <– Enter your Country Name (e.g., „DE“).
State or Province Name (full name) [Some-State]: <– Enter your State or Province Name.
Locality Name (eg, city) []: <– Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []: <– Enter your Organizational Unit Name (e.g. „IT Department“).
Common Name (eg, YOUR name) []: <– Enter the Fully Qualified Domain Name of the system (e.g. „server1.example.com“).
Email Address []: <– Enter your Email Address.
4 Разрешаването на TLS в ProFTPd
За да разрешим TLS в ProFTPd, отворете /etc/proftpd/proftpd.conf…
… и махнете коментара пред Include /etc/proftpd/tls.conf
[...]
## This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]
След това отворете /etc/proftpd/tls.conf и направете така че да изглежда като:
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
Ако използвате TLSRequired on само TLS конекциите ще се разрешат (това изключва всички потребители които имат стари FTP клиенти). Ако коментирате този ред или използвате заедно с TLSRequired off тогава ще имате два типа конекции TLS и non-TLS connections.
Рестартиране на ProFTPd:
Това е! Вече можете да се свързвате чрез като използвате FTP клиент. Както и да е, трябва да конфигурирате FTP клиента си да използва TLS (това се изисква особенно ако използвате TLSRequired on). Погледнете на следващата глава как с FileZilla можете да го направите.
5 Конфигуриране FileZilla за TLS
За можете да използвате FTP с TLS трябва да имате клиент който поддържа TLS като FileZilla.
В FileZilla, отваряте Server Manager:
Изберете сървъра който използва ProFTPd с TLS; в Server Type падащо меню изберете FTPES-FTP
Сега вече може да се свържете с сървъра. Ако това го правите за първи път трябва да приемете новия SSL сертификат:
Ако всичко е преминало добре, сега вече би трябвало да сте логнати в сървъра:
6 Връзки
- ProFTPd: http://www.proftpd.org
- FileZilla: http://filezilla-project.org
- Ubuntu: http://www.ubuntu.com
- Основен: Falko Timme
Sorry, comments for this entry are closed at this time.