Поиск по сайту:

Как установить ProFTPd с TLS на OpenSuse 13.2

На этой странице

  1. 1 Предварительное примечание
  2. 2 Установите ProFTPd
  3. 3 FTP-клиент
  4. 4 ссылки

Версия 1.0
Автор: Srijan Kishore
Следите за новостями howtoforge в Twitter
Последнее редактирование: 16 января 2015 г.

В этом документе описывается, как установить сервер ProFTPd с OpenSuse 13.2. Я включу соединения TLS. TLS обеспечивает аутентификацию конечной точки и конфиденциальность связи через Интернет с использованием криптографии. TLS обеспечивает безопасность RSA с разрядностью 1024 и 2048 бит.

ProFTPD — это FTP-сервер, он использует только один файл конфигурации \/etc/proftpd/proftpd.conf. Файл конфигурации ProFTPD очень похож на файл конфигурации Apache. config.Его можно использовать для простой настройки нескольких виртуальных FTP-серверов, и он имеет возможности chroot в зависимости от базовой файловой системы.Он может работать как автономный сервер или служба inetd.Он может работать через IPv6.

1 Предварительное примечание

В этом руководстве я использую имя хоста server1.example.com с IP-адресом 192.168.0.100. Эти настройки могут отличаться для вас, поэтому вам придется заменить их там, где это необходимо. У вас должна быть базовая установка Open Suse, прежде чем двигаться дальше, как описано в этом руководстве.

2 Установите ProFTPd

Теперь давайте установим protpd, поэтому откройте терминал и введите команду:

zypper install proftpd opensl

Теперь нам нужно отредактировать файл конфигурации proftpd:

nano /etc/proftpd/proftpd.conf

Добавьте записи в конец файла как:

[...]
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."

Теперь мы создадим каталог для сертификата следующим образом:

mkdir /etc/proftpd/openssl

Следующая задача — сгенерировать SSL-сертификат с помощью этой команды:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem

Заполните записи следующим образом:

Название страны (двухбуквенный код) [XX]: <-- Введите название вашей страны (например, \DE\).
Название штата или провинции (полное название) []: <-- Введите название вашего штата или провинции Имя.
Название местности (например, город) [Город по умолчанию]: <-- Введите свой город.
Название организации (например, компания) [Компания по умолчанию]: <-- Введите название вашей организации (например, название вашей компании).
Название организационного подразделения (например, раздел) []: <-- Введите название вашего организационного подразделения (например, \ИТ-отдел\).
Обычное имя (например, ваше имя или имя хоста вашего сервера) []: <-- Введите полное доменное имя системы (например, \server1.example.com\).
Адрес электронной почты []: <-- Введите свой адрес электронной почты.

Теперь нам нужно включить TLS в ProFTPd, добавив запись в файл конфигурации ProFTPd.

nano /etc/proftpd/proftpd.conf

Добавьте записи, наконец, как:

[...]
Include /etc/proftpd/tls.conf

Теперь добавим записи для файла tls.conf:

nano /etc/proftpd/tls.conf
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/openssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/openssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

Мы создадим файл журнала TLS вручную как:

touch /var/log/proftpd/tls.log

Не забудьте закомментировать следующие строки, чтобы пользователи ftp могли использовать CHMOD:

[...]
# Bar use of SITE CHMOD by default
#<Limit SITE_CHMOD>
#  DenyAll
#</Limit>
[...]

Далее нам нужно добавить записи в загрузку и запустить службу ProFTPd как:

systelctl enable proftpd.service
 systemctl restart proftpd.service

Это подготовит нас к FTP-подключению.

3 FTP-клиент

Чтобы использовать FTP поверх TLS, мы можем использовать FTP-клиент как Filezilla. Его можно скачать из оригинального репозитория дистрибутива или по ссылке

4 ссылки

  • OpenSUSE: http://www.opensuse.org/
  • ProFTPd: http://www.proftpd.org/