AllInfo
Main: Info Blog Temp Mail


unix 2012-03-08 13-58-45

Настройка ProFTPd + TLS ( Ubuntu / Debian )

*nix Add comments
1.Введение
В статье я использую имя хоста server1.example.com с IP адресом 192.168.0.100. Эти настройки могут отличаться от ваших. Все команды выполняются от имени суперпользователя root, поэтому вам небходимо использовать sudo либо повысить свои привелегии командой

1
sudo su

2. Устанавливаем ProFTPd и OpenSSL
Для установки ProFTPd и OpenSSL запустите

1
apt-get install proftpd openssl
Вам будет задан вопрос:

1
2
Run proftpd:
<-- standalone
Из соображений безопасности вам необходимо добавить эти строки в /etc/proftpd/proftpd.conf

1
vim /etc/proftpd/proftpd.conf
1
2
3
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."
3. Создаем SSL сертификат для TLS
Для использования TLS нам необходимо создать SSL сертификат в каталоге

1
/etc/proftpd/ssl
Создаем каталог

1
/etc/proftpd/ssl
1
mkdir /etc/proftpd/ssl
Генерируем SSL сертификат

1
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Вводим вашу регистрационную информацию

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Country Name (2 letter code) [AU]:
<-- Укажите вашу страну (пример, "DE").

State or Province Name (full name) [Some-State]:
<-- Укажите штат или область.

Locality Name (eg, city) []:
<-- Укажите город.

Organization Name (eg, company) [Internet Widgits Pty Ltd]:
<-- Укажите название вашей организации.

Organizational Unit Name (eg, section) []:
<-- Укажите ваше подразделение (пример, "IT").

Common Name (eg, YOUR name) []:
<-- Укажите ваш домен (пример, "server1.example.com").

Email Address []:
<-- Укажите ваш email.
4. Включаем TLS в ProFTPd
Для того, чтобы включить TLS для ProFTPd необходимо открыть файл конфигурации /etc/proftpd/proftpd.conf

1
vim /etc/proftpd/proftpd.conf
И раскомментировать строку

1
2
3
4
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
Теперь откройте /etc/proftpd/tls.conf

1
vim /etc/proftpd/tls.conf
И отредактируйте его таким образом

1
2
3
4
5
6
7
8
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
Если у вас TLSRequired on, тогда только пользователи с включенным TLS получат доступ к вашему FTP серверу (могут возникнуть проблемы у пользователей использующих старые FTP клиенты не поддерживающие TLS). Для того чтобы все пользователи могли соединиться с FTP закомментируйте строку TLSRequired on, либо измените значение на Off

Перезапускаем ваш ProFTPd

1
/etc/init.d/proftpd restart
Вот и все! Теперь вы можете попробовать подключиться с использованием вашего любимого FTP клиента, прежде включив в нем поддержку TLS (если у вас TLSRequired on)

В случае возникновения проблем с TLS смотрите логи

1
/var/log/proftpd/tls.log

18.191.147.105 / 2024-12-21_17-55-56 UTC.