Устанавливаем ProFTPd + TLS в Ubuntu 8.10
Метки: ftp | Ubuntu | администрирование Ubuntu
Воскресенье, 23 ноября 2008 г.
Просмотров: 16823
Подписаться на комментарии по RSS
FTP является небезопасным протоколом, так как все пароли и другие данные передаются в открытом виде. Используя TLS этот недостаток исчезает, все данные при передачи шифруются. Данное руководство объясняет как установить ProFTPd с TLS в Ubuntu 8.10.
1 Замечание
В этом руководстве в качестве имени хоста используется server1.example.com с IP адресом 192.168.0.100. Для вас эти данные будут другими, так что замените их.
Так как мы должны запускать все команды в этом руководстве используя привилегии пользователя root, вы можете либо начинать каждую команду с sudo, либо стать root'ом использовав команду sudo su.
2 Устанавливаем ProFTPd и OpenSSL
OpenSSL необходим для TLS; для установки ProFTPd и OpenSSL просто запускаем команду:
apt-get install proftpd openssl
Вам будет задан всего один вопрос:
Run proftpd: <-- standalone
Для большой безопасности добавьте в конфиг /etc/proftpd/proftpd.conf следующие строки:
vi /etc/proftpd/proftpd.conf
[...] DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready." [...]
|
3 Создаем SSL сертификат для TLS
Для использования TLS мы должны сначала создать SSL сертификат. Я создам его в директории /etc/proftpd/ssl:
mkdir /etc/proftpd/ssl
После этого мы можем приступить к генерации SSL сертификата:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Country Name (2 letter code) [AU]: <-- Enter your Country Name (e.g., "DE").
State or Province Name (full name) [Some-State]: <-- Enter your State or Province Name.
Locality Name (eg, city) []: <-- Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []: <-- Enter your Organizational Unit Name (e.g. "IT Department").
Common Name (eg, YOUR name) []: <-- Enter the Fully Qualified Domain Name of the system (e.g. "server1.example.com").
Email Address []: <-- Enter your Email Address.
4 Включаем TLS в ProFTPd
Для включения TLS в ProFTPd, откройте файл /etc/proftpd/proftpd.conf...
vi /etc/proftpd/proftpd.conf
... и раскомментируйте строку Include /etc/proftpd/tls.conf:
[...] # # This is used for FTPS connections # Include /etc/proftpd/tls.conf [...]
|
Далее измените содержимое файла /etc/proftpd/tls.conf в соответствии с указанным ниже:
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on </IfModule>
|
Если вы указали опцию TLSRequired on, то для подключения к FTP возможен только доступ с использованием TLS (другие пользователи с старыми FTP клиентами не поддерживающими TLS подключиться не смогут); но закомментировав эту опцию или установим значение в TLSRequired off к FTP можно будет подключаться и используя TLS и обычным способом.
Перезапустите ProFTPd:
/etc/init.d/proftpd restart
На этом установка закончена, вы можете пробовать подключаться, используя ваш FTP клиент. Главное не забудьте его перенастроить на использование TLS.
В случае каких либо проблем при использовании TLS, вы можете посмотреть в лог файл TLS /var/log/proftpd/tls.log.
Постовой
В компании «Дельта Гипс» вам подберут качественный наливной пол, идеально подходящий к вашему жилищу и вашим потребностям.
Еще записи по теме
- Клонируем Linux, используя CloneZilla Server Edition (CloneZilla SE), часть 1
- Команда tasksel в Debian / Ubuntu: Установка групповых пакетов ПО в один клик
- Добавление DNS серверов с помощью DNS-add
- Как установить Vmware Server 2 в Ubuntu 8.04
- Ubuntu Linux: добавляем статический IPv6 адрес
- Живая миграция LVM-Based виртуальных машин Xen c iSCSI на Debian Lenny
- Установка VirtualBox 3.0 в Ubuntu 9.04
Комментариев: 5
Здравствуйте... если вас не затруднит вы бы не могли подсказать команду по которой создается пароль для пользователя фтп... ???
не под одним пользователем не пускает что делать
мой proftpd хорошо работал, как только сделал, как по статье получил
Где копать ?
Клиент fileZilla 3.3.0.1
Команда: MLSD
Ответ: 150 Открываю режим ASCII данных для MLSD
Ошибка: Соединение закрыто сервером
Ошибка: Не могу получить список каталогов!
Что делать??При TLSRequired off все НОРМ! Помогите плиз..