Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Устанавливаем ProFTPd + TLS в Ubuntu 8.10

Рубрика: Ubuntu
Метки: | |
Воскресенье, 23 ноября 2008 г.
Просмотров: 16823
Подписаться на комментарии по RSS

FTP является небезопасным протоколом, так как все пароли и другие данные передаются в открытом виде. Используя TLS этот недостаток исчезает, все данные при передачи шифруются. Данное руководство объясняет как установить ProFTPd с TLS в Ubuntu 8.10.

 

1 Замечание

В этом руководстве в качестве имени хоста используется server1.example.com с IP адресом 192.168.0.100. Для вас эти данные будут другими, так что замените их.

Так как мы должны запускать все команды в этом руководстве используя привилегии пользователя root, вы можете либо начинать каждую команду с sudo, либо стать root'ом использовав команду sudo su.

 

2 Устанавливаем ProFTPd и OpenSSL

OpenSSL необходим для  TLS; для установки ProFTPd и OpenSSL просто запускаем команду:

apt-get install proftpd openssl

Вам будет задан всего один вопрос:

Run proftpd: <-- standalone

Для большой безопасности добавьте в конфиг /etc/proftpd/proftpd.conf следующие строки:

vi /etc/proftpd/proftpd.conf

[...]
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."
[...]

 

3 Создаем SSL сертификат для TLS

Для использования TLS мы должны сначала создать SSL сертификат. Я создам его в директории /etc/proftpd/ssl:

mkdir /etc/proftpd/ssl

После этого мы можем приступить к генерации SSL сертификата:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Country Name (2 letter code) [AU]: <-- Enter your Country Name (e.g., "DE").

State or Province Name (full name) [Some-State]: <-- Enter your State or Province Name.

Locality Name (eg, city) []: <-- Enter your City.

Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter your Organization Name (e.g., the name of your company).

Organizational Unit Name (eg, section) []: <-- Enter your Organizational Unit Name (e.g. "IT Department").

Common Name (eg, YOUR name) []: <-- Enter the Fully Qualified Domain Name of the system (e.g. "server1.example.com").

Email Address []: <-- Enter your Email Address.

 

4 Включаем TLS в ProFTPd

Для включения TLS в ProFTPd, откройте файл /etc/proftpd/proftpd.conf...

vi /etc/proftpd/proftpd.conf

... и раскомментируйте строку Include /etc/proftpd/tls.conf:

[...]
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]

Далее измените содержимое файла /etc/proftpd/tls.conf в соответствии с указанным ниже:

<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
</IfModule>

Если вы указали опцию TLSRequired on, то для подключения к FTP возможен только доступ с использованием TLS (другие пользователи с старыми FTP клиентами не поддерживающими TLS подключиться не смогут); но закомментировав эту опцию или установим значение в TLSRequired off к FTP можно будет подключаться и используя TLS и обычным способом.

Перезапустите ProFTPd:

/etc/init.d/proftpd restart

На этом установка закончена, вы можете пробовать подключаться, используя ваш FTP клиент. Главное не забудьте его перенастроить на использование TLS.

В случае каких либо проблем при использовании TLS, вы можете посмотреть в лог файл TLS /var/log/proftpd/tls.log.

Постовой

В компании «Дельта Гипс» вам подберут качественный наливной пол, идеально подходящий к вашему жилищу и вашим потребностям.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Комментариев: 5

  1. Здравствуйте... если вас не затруднит вы бы не могли подсказать команду по которой создается пароль для пользователя фтп... ???

  2. passwd username
  3. Аноним | 2009-07-30 в 21:01:43

    не под одним пользователем не пускает что делать

  4. мой proftpd хорошо работал, как только сделал, как по статье получил

    Статус:	Сервер неверно закрыл TLS соединение
    Ошибка:	Could not read from transfer socket: ECONNABORTED - Connection aborted
    Ответ:	226 Transfer complete
    Ошибка:	Не могу получить список каталогов!

    Где копать ?

    Клиент fileZilla 3.3.0.1

  5. Команда: MLSD

    Ответ: 150 Открываю режим ASCII данных для MLSD

    Ошибка: Соединение закрыто сервером

    Ошибка: Не могу получить список каталогов!

    Что делать??При TLSRequired off все НОРМ! Помогите плиз..

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)