ubuntu

ProFTPd + SSL/TLS (ftps)

Задача запустить proftpd через ftps

Устанавливаем proftpd и ssl

apt-get install proftpd openssl

Добавим пару строчек в основной конфиг

nano /etc/proftpd/proftpd.conf

добавляем или изменяем уже существующие параметры на такие

DefaultRoot ~
IdentLookups off
Include /etc/proftpd/tls.conf

не забываем оставить перенос строки в конце конфига, иначе сервер не запустится.
сохранили, закрыли.

Займемся сертификатами
Создадим под них директорию

mkdir /etc/proftpd/ssl

и сгенерируем их

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

редактируем параметры tls

nano /etc/proftpd/tls.conf

приводим их к такому виду


TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on

запускаем сервер

/etc/init.d/proftpd start

Проверяем, все должно работать.

можно проверить сразу с сервера.
для этого ставим lftp

apt-get install lftp

соединяемся

lftp -u user -d localhost

и вводим например ls

получаем

—- Connecting to localhost (127.0.0.1) port 21
< --- 220 FTP Server ready. ---> FEAT
< --- 211-Features: <--- LANG en-US.UTF-8*;en-US <--- MDTM <--- MFMT <--- TVFS <--- AUTH TLS <--- UTF8 <--- MFF modify;UNIX.group;UNIX.mode; <--- MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*; <--- PBSZ <--- PROT <--- SITE MKDIR <--- SITE RMDIR <--- SITE UTIME <--- SITE SYMLINK <--- REST STREAM <--- SIZE <--- 211 End ---> AUTH TLS
< --- 234 AUTH TLS successful ---> LANG
Certificate: C=RU,ST=Some-State,L=Moscow,O=ds,OU=ds,CN=ds,EMAIL=ds
Issued by: C=RU,ST=Some-State,L=Moscow,O=ds,OU=ds,CN=ds,EMAIL=ds
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: The certificate’s owner does not match hostname ‘localhost’

< --- 200 Using default language en_US.UTF-8 ---> OPTS UTF8 ON
< --- 200 UTF8 set to on ---> OPTS MLST modify;perm;size;type;UNIX.group;UNIX.mode;UNIX.owner;
< --- 200 OPTS MLST modify;perm;size;type;UNIX.group;UNIX.mode;UNIX.owner; ---> USER user
< --- 331 Password required for user ---> PASS XXXX
< --- 230 User user logged in ---> PWD
< --- 257 "/" is the current directory ---> PBSZ 0
< --- 200 PBSZ 0 successful ---> PROT P
< --- 200 Protection set to Private ---> PASV
< --- 227 Entering Passive Mode (127,0,0,1,210,159). ---- Connecting data socket to (127.0.0.1) port 53919 ---- Data connection established ....

как видите все прошло успешно!

Tagged , , , ,

Добавить комментарий