Verze 1.0
Autor:Srijan Kishore
Sledujte howtoforge na Twitteru
Poslední úprava 16. ledna 2015
Tento dokument popisuje, jak nainstalovat server ProFTPd s OpenSuse 13.2. Zahrnu připojení TLS. TLS poskytuje ověřování koncových bodů a důvěrnost komunikace přes internet pomocí kryptografie. TLS poskytuje zabezpečení RSA s 1024 a 2048 bitovou silou.
ProFTPD je FTP server, používá pouze jeden konfigurační soubor „/etc/proftpd/proftpd.conf“. Konfigurační soubor ProFTPD je velmi podobný konfiguračnímu souboru Apache. Lze jej snadno použít ke konfiguraci více virtuálních FTP serverů a má funkce chroot v závislosti na základním souborovém systému. Může běžet jako samostatný server nebo služba inetd. Je schopen pracovat přes IPv6.
1 předběžná poznámka
V tomto kurzu používám název hostitele server1.example.com s adresou IP 192.168.0.100. Tato nastavení se pro vás mohou lišit, takže je musíte v případě potřeby nahradit. Než budete pokračovat, jak je popsáno v tomto návodu, musíte mít základní instalaci Open Suse.
2 Nainstalujte ProFTPd
Nyní nainstalujme protpd , takže otevřete terminál a zadejte příkaz :
instalace Zypper proftpd opensl
Nyní musíme upravit konfigurační soubor proftpd:
nano /etc/proftpd/proftpd.conf
Přidejte položky na konec souboru jako:
[...]
Výchozí kořenový adresář ~IdentLookups offServerIdent na "FTP Server připraven."
Nyní vytvoříme adresář pro certifikát takto:
mkdir /etc/proftpd/openssl
Dalším úkolem je vygenerovat SSL certifikát tímto příkazem:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem
Vyplňte položky následovně:
Název země (2 písmenný kód) [XX]:<-- Zadejte název své země (např. „DE“).
Název státu nebo provincie (celé jméno) []:<-- Zadejte název svého státu nebo provincie .
Název lokality (např. město) [Výchozí město]:<-- Zadejte své město.
Název organizace (např. společnost) [Výchozí společnost Ltd]:<-- Zadejte název organizace (např. , název vaší společnosti).
Název organizační jednotky (např. sekce) []:<-- Zadejte název organizační jednotky (např. „IT oddělení“).
Běžný název (např. vaše jméno nebo název hostitele vašeho serveru) []:<-- Zadejte plně kvalifikovaný název domény systému (např. "server1.example.com").
E-mailová adresa []:<-- Zadejte svou e-mailovou adresu.
Nyní musíme povolit TLS v ProFTPd jako přidáním položky do konfiguračního souboru ProFTPd.
nano /etc/proftpd/proftpd.conf
Přidejte položky nakonec jako:
[...]
Zahrnout /etc/proftpd/tls.conf
Nyní přidáme položky pro soubor tls.conf:
nano /etc/proftpd/tls.conf
TLSEngine onTLSLog /var/log/proftpd/tls.logTLSProtocol SSLv23TLSOptions NoCertRequestTLSRSACertificateFile /etc/proftpd/openssl/proftpd.cert.pemTLSRSACertificate offTLSRSACertificateKeyFile /etc/proftlprequired.key>open/entsSReft/prequired.key>Soubor protokolu TLS vytvoříme ručně jako:
dotkněte se /var/log/proftpd/tls.logNezapomeňte zakomentovat následující řádky, abyste uživatelům ftp umožnili CHMOD:
[...]# bar použití SITE CHMOD ve výchozím nastavení## DenyAll# [...]
Dále musíme přidat položky do bootování a spustit službu ProFTPd jako:
systelctl povolit proftpd.service
systemctl restartovat proftpd.serviceTím budeme připraveni na připojení FTP.
3 FTP klient
Abychom mohli používat FTP přes TLS, můžeme použít FTP klienta jako Filezilla. Lze jej stáhnout z původního úložiště distribuce nebo z odkazu
4 odkazy
- OpenSUSE:http://www.opensuse.org/
- ProFTPd:http://www.proftpd.org/