Как установить ProFTPd с TLS на OpenSuse 13.2
На этой странице
- 1 Предварительное примечание
- 2 Установите ProFTPd
- 3 FTP-клиент
- 4 ссылки
Версия 1.0
Автор: Srijan Kishore
Следите за новостями howtoforge в Twitter
Последнее редактирование: 16 января 2015 г.
В этом документе описывается, как установить сервер ProFTPd с OpenSuse 13.2. Я включу соединения TLS. TLS обеспечивает аутентификацию конечной точки и конфиденциальность связи через Интернет с использованием криптографии. TLS обеспечивает безопасность RSA с разрядностью 1024 и 2048 бит.
ProFTPD — это FTP-сервер, он использует только один файл конфигурации \/etc/proftpd/proftpd.conf. Файл конфигурации ProFTPD очень похож на файл конфигурации Apache. config.Его можно использовать для простой настройки нескольких виртуальных FTP-серверов, и он имеет возможности chroot в зависимости от базовой файловой системы.Он может работать как автономный сервер или служба inetd.Он может работать через IPv6.
1 Предварительное примечание
В этом руководстве я использую имя хоста server1.example.com с IP-адресом 192.168.0.100. Эти настройки могут отличаться для вас, поэтому вам придется заменить их там, где это необходимо. У вас должна быть базовая установка Open Suse, прежде чем двигаться дальше, как описано в этом руководстве.
2 Установите ProFTPd
Теперь давайте установим protpd, поэтому откройте терминал и введите команду:
zypper install proftpd opensl
Теперь нам нужно отредактировать файл конфигурации proftpd:
nano /etc/proftpd/proftpd.conf
Добавьте записи в конец файла как:
[...]
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready."
Теперь мы создадим каталог для сертификата следующим образом:
mkdir /etc/proftpd/openssl
Следующая задача — сгенерировать SSL-сертификат с помощью этой команды:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem
Заполните записи следующим образом:
Название страны (двухбуквенный код) [XX]: <-- Введите название вашей страны (например, \DE\).
Название штата или провинции (полное название) []: <-- Введите название вашего штата или провинции Имя.
Название местности (например, город) [Город по умолчанию]: <-- Введите свой город.
Название организации (например, компания) [Компания по умолчанию]: <-- Введите название вашей организации (например, название вашей компании).
Название организационного подразделения (например, раздел) []: <-- Введите название вашего организационного подразделения (например, \ИТ-отдел\).
Обычное имя (например, ваше имя или имя хоста вашего сервера) []: <-- Введите полное доменное имя системы (например, \server1.example.com\).
Адрес электронной почты []: <-- Введите свой адрес электронной почты.
Теперь нам нужно включить TLS в ProFTPd, добавив запись в файл конфигурации ProFTPd.
nano /etc/proftpd/proftpd.conf
Добавьте записи, наконец, как:
[...]
Include /etc/proftpd/tls.conf
Теперь добавим записи для файла tls.conf:
nano /etc/proftpd/tls.conf
TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/openssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/openssl/proftpd.key.pem TLSVerifyClient off TLSRequired on
Мы создадим файл журнала TLS вручную как:
touch /var/log/proftpd/tls.log
Не забудьте закомментировать следующие строки, чтобы пользователи ftp могли использовать CHMOD:
[...] # Bar use of SITE CHMOD by default #<Limit SITE_CHMOD> # DenyAll #</Limit> [...]
Далее нам нужно добавить записи в загрузку и запустить службу ProFTPd как:
systelctl enable proftpd.service
systemctl restart proftpd.service
Это подготовит нас к FTP-подключению.
3 FTP-клиент
Чтобы использовать FTP поверх TLS, мы можем использовать FTP-клиент как Filezilla. Его можно скачать из оригинального репозитория дистрибутива или по ссылке
4 ссылки
- OpenSUSE: http://www.opensuse.org/
- ProFTPd: http://www.proftpd.org/