Hvordan sette opp proftpd Med SSL

Hvordan sette opp proftpd Med SSL


Proftpd er en FTP (File Transfer Protocol) server for Linux og Unix operativsystemer. SSL (Secure Sockets Layer) og dens etterfølger, TLS (Transport Layer Security), er protokoller som krypterer data som sendes over et nettverk. FTP sender data over nettverket i klartekst. Ved hjelp av en SSL eller TLS-tilkobling krypterer dataene som det er overført. Proftpd bruker en TLS sertifikat opprettet med OpenSSL pakken. FTP-klient som kobler seg til serveren må støtte TLS-tilkoblinger.

Bruksanvisning

Installere programvaren

1 Åpne et terminalvindu. Terminalvinduet finner du under Tilbehør, verktøy og Systemverktøy eller XShells delen av hovedmenyen.

2 Last ned og installer proftpd og Open SSL programvarepakker fra systemet programvare depotet. Ubuntu, Linux Mint og Debian-brukere skriv kommandoen "sudo apt-get install proftpd openssl." Red Hat og Fedora brukere skriv kommandoen "yum install proftpd openssl."

3 Skriv "frittstående" når du ser "Run proftpd fra inetd eller frittstående?" teksten.

4 Skriv inn kommandoen "vi /etc/proftpd/proftpd.conf" for å åpne proftpd konfigurasjonsfilen i "vi" tekst editor. Du kan erstatte "vi" med ønsket tekst editor.

5 Endre linjen som leser "UseIPv6 off" til "UseIPv6 på."

6 Legg til følgende linjer i filen:

DefaultRoot ~

IdentLookups off

ServerIdent på "FTP Server klar."

7 Lagre og lukk filen.

Opprette SSL Certificate

8 Skriv inn kommandoen "mkdir / etc / proftpd / ssl" for å opprette en katalog for å inneholde SSL-sertifikatet.

9 Skriv inn kommandoen "OpenSSL req-ny -x509-dager 180 -noder utsjekking /etc/proftpd/ssl/ftp.cert.pem -keyout /etc/proftpd/ssl/ftp.key.pem."

10 Oppgi navn, adresse, country navn og e-postadresse når du blir bedt.

Aktivering av sertifikatet i proftpd

11 Skriv inn kommandoen "vi /etc/proftpd/proftpd.conf" for å åpne proftpd konfigurasjonsfilen.

12 Finn "<IfModule mod_tls.c>:" -delen.

1. 3 Bytt ut informasjon mellom "<IfModule mod_tls.c>:" og "</ IfModule>" linjer med følgende linjer:

TLSEngine på

TLSLog /var/log/proftpd/tls.log

TLSProtocol SSLv23

TLSOptions NoCertRequest

TLSRSACertificateFile /etc/proftpd/ssl/ftp.cert.pem

TLSRSACertificateKeyFile /etc/proftpd/ssl/ftp.key.pem

TLSVerifyClient off

TLSRequired på

14 Lagre og lukk filen.

15 Skriv "/etc/init.d/proftpd start" for å starte proftpd tjenesten.