FTP je velmi nezabezpečený protokol, protože všechna hesla a všechna data jsou přenášena jako prostý text. Pomocí TLS lze celou komunikaci šifrovat, čímž je FTP mnohem bezpečnější. Tento článek vysvětluje, jak nakonfigurovat PureFTPd tak, aby přijímal relace TLS na serveru Debian Lenny.
1 předběžná poznámka
Na vašem serveru Debian Lenny byste měli mít funkční nastavení PureFTPd, např. jak je ukázáno v tomto tutoriálu:Virtuální hosting s PureFTPd a MySQL (včetně správy kvót a šířky pásma) na Debianu Lenny.
2 Instalace OpenSSL
OpenSSL vyžaduje TLS; k instalaci OpenSSL jednoduše spustíme:
aptitude install openssl
3 Konfigurace PureFTPd
Pokud chcete povolit FTP a Relace TLS, spusťte
echo 1 > /etc/pure-ftpd/conf/TLS
Pokud chcete přijímat pouze relace TLS (bez FTP), spusťte
echo 2 > /etc/pure-ftpd/conf/TLS
místo toho.
Chcete-li TLS nepovolit vůbec (pouze FTP), smažte /etc/pure-ftpd/conf/TLS nebo spusťte
echo 0 > /etc/pure-ftpd/conf/TLS
4 Vytvoření certifikátu SSL pro TLS
Abychom mohli používat TLS, musíme vytvořit SSL certifikát. Vytvořím jej v /etc/ssl/private/, proto nejprve vytvořím tento adresář:
mkdir -p /etc/ssl/private/
Poté můžeme vygenerovat certifikát SSL následovně:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Název země (2 písmenný kód) [AU]:<-- Zadejte název země (např. „DE“).
Název státu nebo provincie (celý název) [Některý stát]:<-- Zadejte svůj stát nebo název provincie.
Název lokality (např. město) []:<-- Zadejte své město.
Název organizace (např. společnost) [Internet Widgits Pty Ltd]:<-- Zadejte název organizace (např. název vaší společnosti).
Název organizační jednotky (např. sekce) []:<-- Zadejte název organizační jednotky (např. „IT oddělení“).
Běžný název (např. VAŠE jméno) []:<-- Zadejte plně kvalifikovaný název domény systému (např. "server1.example.com").
E-mailová adresa []:<-- Zadejte svou e-mailovou adresu.
Změňte oprávnění certifikátu SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pem
Nakonec restartujte PureFTPd:
/etc/init.d/pure-ftpd-mysql restart
A je to. Nyní se můžete pokusit připojit pomocí svého FTP klienta; měli byste však nakonfigurovat svého FTP klienta tak, aby používal TLS – viz další kapitola, jak to provést s FileZilla.
5 Konfigurace FileZilla pro TLS
Abyste mohli používat FTP s TLS, potřebujete FTP klienta, který podporuje TLS, jako je FileZilla.
V FileZilla otevřete Správce serveru:
Vyberte server, který používá PureFTPd s TLS; v rozevírací nabídce Typ serveru vyberte FTPES místo normálního FTP:
Nyní se můžete připojit k serveru. Pokud to děláte poprvé, musíte přijmout nový certifikát SSL serveru:
Pokud vše půjde dobře, měli byste být nyní přihlášeni na serveru:
6 odkazů
- PureFTPd:http://www.pureftpd.org/
- FileZilla:http://filezilla-project.org/
- Debian:http://www.debian.org/