GNU/Linux >> Linux Esercitazione >  >> Debian

Come configurare PureFTPd per accettare sessioni TLS su Debian Lenny

FTP è un protocollo molto insicuro perché tutte le password e tutti i dati vengono trasferiti in chiaro. Utilizzando TLS, l'intera comunicazione può essere crittografata, rendendo così l'FTP molto più sicuro. Questo articolo spiega come configurare PureFTPd per accettare sessioni TLS su un server Debian Lenny.

1 Nota preliminare

Dovresti avere una configurazione PureFTPd funzionante sul tuo server Debian Lenny, ad es. come mostrato in questo tutorial:Hosting virtuale con PureFTPd e MySQL (incl. quota e gestione della larghezza di banda) su Debian Lenny.

2 Installazione di OpenSSL

OpenSSL è necessario per TLS; per installare OpenSSL, eseguiamo semplicemente:

aptitude install openssl

3 Configurazione di PureFTPd

Se vuoi consentire FTP e Sessioni TLS, esegui

echo 1 > /etc/pure-ftpd/conf/TLS

Se vuoi accettare solo sessioni TLS (senza FTP), esegui

echo 2 > /etc/pure-ftpd/conf/TLS

invece.

Per non consentire affatto TLS (solo FTP), elimina /etc/pure-ftpd/conf/TLS o esegui

echo 0 > /etc/pure-ftpd/conf/TLS

4 Creazione del certificato SSL per TLS

Per utilizzare TLS, dobbiamo creare un certificato SSL. Lo creo in /etc/ssl/private/, quindi creo prima quella directory:

mkdir -p /etc/ssl/private/

Successivamente, possiamo generare il certificato SSL come segue:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nome del Paese (codice di 2 lettere) [AU]:<-- Inserisci il nome del tuo Paese (ad es. "DE").
Nome Stato o Provincia (nome completo) [Stato-Stato]:<-- Inserisci il tuo Stato o il nome della provincia.
Nome località (ad es. città) []:<-- Inserisci la tua città.
Nome organizzazione (ad es. azienda) [Internet Widgits Pty Ltd]:<-- Inserisci il nome dell'organizzazione (ad es. il nome della tua azienda).
Nome dell'unità organizzativa (ad es. sezione) []:<-- Inserisci il nome dell'unità organizzativa (ad es. "Dipartimento IT").
Nome comune (ad es. IL TUO nome) []:<-- Inserisci il nome di dominio completo del sistema (ad es. "server1.example.com").
Indirizzo e-mail []:<-- Inserisci il tuo indirizzo e-mail.

Modifica le autorizzazioni del certificato SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Infine riavvia PureFTPd:

/etc/init.d/pure-ftpd-mysql restart

Questo è tutto. Ora puoi provare a connetterti usando il tuo client FTP; tuttavia, dovresti configurare il tuo client FTP per utilizzare TLS - vedi il prossimo capitolo come farlo con FileZilla.

5 Configurazione di FileZilla per TLS

Per utilizzare FTP con TLS, è necessario un client FTP che supporti TLS, come FileZilla.

In FileZilla, apri Gestione server:

Seleziona il server che utilizza PureFTPd con TLS; nel menu a tendina Tipo di server, seleziona FTPES invece di FTP normale:

Ora puoi connetterti al server. Se lo fai per la prima volta, devi accettare il nuovo certificato SSL del server:

Se tutto va bene, ora dovresti essere loggato sul server:

6 link

  • PureFTPd:http://www.pureftpd.org/
  • FileZilla:http://filezilla-project.org/
  • Debian:http://www.debian.org/

Debian

  1. Come configurare NFS su Debian 9 Stretch Linux

  2. Configurazione di ProFTPd + TLS su Debian Squeeze

  3. Come configurare PureFTPd per accettare sessioni TLS su CentOS 6.2

  4. Come configurare PureFTPd per accettare sessioni TLS su Fedora 14

  5. Come configurare PureFTPd per accettare sessioni TLS su Fedora 18

Come configurare sources.list su Debian 10

Come configurare sources.list su Debian 9

Come configurare Samba in Debian

Come configurare l'IP statico in Debian 10

Come configurare e utilizzare Git su Debian

Come configurare Firewall CSF su Debian 10