Устанавливаем FTP сервер ProFTPd с TLS шифрованием

exelens

2008-01-10

Сегодня я расскажу как устанавить FTP сервер ProFTPd с TLS шифрованием.

Для установки FTP сервера ProFTPd откройте консоль и выполните команду:

apt-get install proftpd openssl 

Нажмите "Y"

Мастер установки предлагает выбрать как во время загрузи система будет запускать ProFTPd. Выбирайте - самостоятельно.

После установки, необходимо произвести до настройки ProFTPd. Выполните в консоли команду:

sudo gedit /etc/proftpd/proftpd.conf 

Открылся текстовый редактор Gedit c правами супер пользователя и открытым конфигурационным файлом ProFTPd. Через поиск найдите "UseIPv6", установите значение "off"

Опуститесь в самый низ конфигурационного файла

и добавьте пару строчек

DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."

Сохраните и закройте текстовый редактор Gedit.

Теперь, необходимо, создать SSL сертификат для TLS. Выполните команду

Sudo mkdir /etc/proftpd/ssl 

Эта команда, создала директорию для хранения сертификатов.

Теперь, сгенерируйте SSL сертификат. Командой:

sudo openssl req -new -x509 -days 365 -nodes -out
/etc/proftpd/ssl/proftpd.cert.pem -keyout
/etc/proftpd/ssl/proftpd.key.pem 

Следуйте инструкциям мастера создания сертификатов:

Country Name (2 letter code) [AU]: RU
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []: spb
Organization Name (eg, company) [Internet Widgits Pty Ltd]: название организации
Organizational Unit Name (eg, section) []: =)
Common Name (eg, YOUR name) []: Ваше имя
Email Address []: Ваш емейл 

Вновь внесём изминения в файл конфиграции ФТП сервера

sudo gedit /etc/proftpd/proftpd.conf 

Найдите строчки:

TLSEngine
off
 

Замените их на:

TLSEngine
on
TLSLog
/var/log/proftpd/tls.log
TLSProtocol
SSLv23
TLSOptions
NoCertRequest
TLSRSACertificateFile
/etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile
/etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient
off
TLSRequired
on

Сохраните и закройте текстовый редактор Gedit. Перезапустите ProFTPd командой:

sudo /etc/init.d/proftpd restart 

Ну вот и всё =))) сервер установлен! Проверим как он работает? В заметке я написал, как настроить FileZilla. Откройте, менеджер хостов и введите параметры своего компьютера. В качестве имени пользователя и пароля, введите свой логин и пароль или создайте нового пользователя, используя утилиту "Пользователи и группы". Укажите тип сервера FTP через явный TLS/SSL

=) Примите сертификат безопасности.

=) Всё, Вы соединились.