Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

Настроим PureFTPd для работы с TLS на Debian squeeze

У нас уже есть статья как настроить PureFTPd + mysql А здесь мы настроим безопасное соединение TLS.

FTP - очень небезопасный протокол, потому что все пароли и вообще вся информация передается как обычный текст. Использование TLS позволяет зашифровать соединение, что делает FTP намного безопаснее. Данная статья рассказывает о том, как сконфигурировать PureFTPd для работы с TLS на сервере Debian squeeze.

На вашем сервере долен быть установлен рабочий PureFTPd (установка описана в статье Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Debian squeeze).

Установка OpenSSL
OpenSSL необходим для работы TLS; чтобы установить OpenSSL, достаточно запустить команду:

http://www.sysadmin-komi.ru/styles/se_sprites/theme/images/border_top.gif); font-family: 'Lucida Grande', 'Trebuchet MS', Verdana, Helvetica, Arial, sans-serif; line-height: 18.1875px; background-position: 0px -1px; background-repeat: repeat no-repeat;">
# aptitude install openssl



Настройка PureFTPd
Если вы хотите разрешить сессии как FTP, так и TLS, выполните команду:

http://www.sysadmin-komi.ru/styles/se_sprites/theme/images/border_top.gif); font-family: 'Lucida Grande', 'Trebuchet MS', Verdana, Helvetica, Arial, sans-serif; line-height: 18.1875px; background-position: 0px -1px; background-repeat: repeat no-repeat;">
# echo 1 > /etc/pure-ftpd/conf/TLS



Если же вы хотите разрешить только сессии TLS (без FTP), выполните:

http://www.sysadmin-komi.ru/styles/se_sprites/theme/images/border_top.gif); font-family: 'Lucida Grande', 'Trebuchet MS', Verdana, Helvetica, Arial, sans-serif; line-height: 18.1875px; background-position: 0px -1px; background-repeat: repeat no-repeat;">
# echo 2 > /etc/pure-ftpd/conf/TLS



вместо первой команды.

Чтобы запретить TLS совсем (разрешить только FTP), либо удалите файл /etc/pure-ftpd/conf/TLS, либо выполните:

http://www.sysadmin-komi.ru/styles/se_sprites/theme/images/border_top.gif); font-family: 'Lucida Grande', 'Trebuchet MS', Verdana, Helvetica, Arial, sans-serif; line-height: 18.1875px; background-position: 0px -1px; background-repeat: repeat no-repeat;">
echo 0 > /etc/pure-ftpd/conf/TLS



Создание SSL-сертификата для TLS
Для использования TLS необходимо сначала создать SSL-сертификат. Я его создаю в /etc/ssl/private, поэтому я вначале создам эту директорию:

http://www.sysadmin-komi.ru/styles/se_sprites/theme/images/border_top.gif); font-family: 'Lucida Grande', 'Trebuchet MS', Verdana, Helvetica, Arial, sans-serif; line-height: 18.1875px; background-position: 0px -1px; background-repeat: repeat no-repeat;">
# mkdir -p /etc/ssl/private



После этого можно сгенерировать SSL-сертификат, как показано ниже:

http://www.sysadmin-komi.ru/styles/se_sprites/theme/images/border_top.gif); font-family: 'Lucida Grande', 'Trebuchet MS', Verdana, Helvetica, Arial, sans-serif; line-height: 18.1875px; background-position: 0px -1px; background-repeat: repeat no-repeat;">
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem



Будет задан ряд вопросов.....отвечаем на них:

http://www.sysadmin-komi.ru/styles/se_sprites/theme/images/border_top.gif); font-family: 'Lucida Grande', 'Trebuchet MS', Verdana, Helvetica, Arial, sans-serif; line-height: 18.1875px; background-position: 0px -1px; background-repeat: repeat no-repeat;">
Country Name (2 letter code) [AU]: <-- Введите вашу страну (например, "RU").
State or Province Name (full name) [Some-State]: <-- Введите ваш штат, район или область.
Locality Name (eg, city) []: <-- Введите ваш город.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Введите название вашей организации.
Organizational Unit Name (eg, section) []: <-- Введите название отдела вашей организации (например, "IT Department").
Common Name (eg, YOUR name) []: <-- Введите полностью определенное доменное имя (имя хоста и связанное с ним имя домена, например, "server1.example.com").
Email Address []: <-- Введите ваш адрес e-mail.



Изменим права доступа к нашему сертификату:

http://www.sysadmin-komi.ru/styles/se_sprites/theme/images/border_top.gif); font-family: 'Lucida Grande', 'Trebuchet MS', Verdana, Helvetica, Arial, sans-serif; line-height: 18.1875px; background-position: 0px -1px; background-repeat: repeat no-repeat;">
# chmod 600 /etc/ssl/private/pure-ftpd.pem



И перезапустим PureFTPd:

http://www.sysadmin-komi.ru/styles/se_sprites/theme/images/border_top.gif); font-family: 'Lucida Grande', 'Trebuchet MS', Verdana, Helvetica, Arial, sans-serif; line-height: 18.1875px; background-position: 0px -1px; background-repeat: repeat no-repeat;">
# /etc/init.d/pure-ftpd-mysql restart



Вот и все. Теперь вы можете попробовать соединиться, используя ваш FTP-клиент. Однако необходимо сначала сконфигурировать и клиент для использования TLS - в следующем разделе рассказано, как сделать это с популярным клиентом FileZilla
Настройка FileZilla для использования TLS:
Для использования FTP с TLS вам необходим FTP-клиент, который бы поддерживал TLS, такой как FileZilla.
В FileZilla откройте Менеджер Сайтов:

men sites

Выберите сервер, на котором используется PureFTPd с TLS, в меню "Тип сервера" вместо FTP выберите require explicit FTP over TLS

 pure ftp tls

Теперь можно соединиться с сервером. Если соединение производится первый раз, вам будет предложено принять новый SSL-сертификат сервера:

certs

Если все прошло успешно, то вы должны теперь видеть содержимое корневой папки сервера:

 go tls

Вот и все. Наш ftp сервер c tls шифрованием готов. Приятного использования!

Комментарии   

0 #2 lelo 17.11.2015 17:02
I am extremely impressed with your writing skills as well as with the
layout on your weblog. Is this a paid theme or did you customize it yourself?

Anyway keep up the nice quality writing, it's rare
to see a great blog like this one today.
Цитировать | Сообщить модератору
0 #1 Deb 17.11.2015 16:37
Thanks for finally writing about >Настроим PureFTPd для работы с TLS на
Debian squeeze
Цитировать | Сообщить модератору

Добавить комментарий


Защитный код
Обновить