Linux coutner

Главная > Блоги > AracooL's блог

Устанавливаем FTP сервер ProFTPd с TLS шифрованием.

Ср, 20/02/2008 - 12:29 — AracooL

Сегодня я расскажу как устанавить FTP сервер ProFTPd с TLS шифрованием.

Для установки FTP сервера ProFTPd откройте консоль и выполните команду:
apt-get install proftpd openssl

Нажмите "Y"

Мастер установки предлагает выбрать как во время загрузи система будет запускать ProFTPd.
Выбирайте - самостоятельно.

После установки, необходимо произвести до настройки ProFTPd.

Выполните в консоли команду:
sudo gedit /etc/proftpd/proftpd.conf

Открылся текстовый редактор Gedit c правами супер пользователя и открытым конфигурационным файлом ProFTPd.

Через поиск найдите "UseIPv6", установите значение "off"

Опуститесь в самый низ конфигурационного файла

и добавьте пару строчек

DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."

Сохраните и закройте текстовый редактор Gedit.

Теперь, необходимо, создать SSL сертификат для TLS.

Выполните комманду
sudo mkdir /etc/proftpd/ssl

Эта команда, создала директорию для хранения сертификатов.

Теперь, сгенерируйте SSL сертификат. Командой:
sudo openssl req -new -x509 -days 365 -nodes -out
/etc/proftpd/ssl/proftpd.cert.pem -keyout
/etc/proftpd/ssl/proftpd.key.pem

Следуйте инструкциям мастера создания сертификатов:

Country Name (2 letter code) [AU]: RU
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []: spb
Organization Name (eg, company) [Internet Widgits Pty Ltd]: название организации
Organizational Unit Name (eg, section) []: =)
Common Name (eg, YOUR name) []: Ваше имя
Email Address []: Ваш емейл

Вновь внесём изминения в файл конфиграции ФТП сервера

sudo gedit /etc/proftpd/proftpd.conf

Надите строчки:

TLSEngine
off

Замените их на:

TLSEngine
on
TLSLog
/var/log/proftpd/tls.log
TLSProtocol
SSLv23
TLSOptions
NoCertRequest
TLSRSACertificateFile
/etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile
/etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient
off
TLSRequired
on

Сохраните и закройте текстовый редактор Gedit.

Перезапустите ProFTPd командой:
sudo /etc/init.d/proftpd restart

Ну вот и всё =))) сервер установлен!

Проверим как он работает?

Открываем FileZilla.

Откройте, менеджер хостов и введите параметры своей компьютера.

В качестве имени пользователя и пароля, введите свой логин и пароль или создайте нового пользователя используя утилиту "Пользователи и группы".

Укажите тип сервера FTP через явный TLS/SSL

=) Примите сертификат безопасности.

=) Всё, Вы соединились.

Взято с: http://it-talk.ru

0
Ваша оценка: Нет

Комментарии

by Гость on Втр, 26/02/2008 - 01:22

а зачем этот

а зачем этот блог???
перепечатка материала с it-talks?