Ինչպես կարգավորել PureFTPd-ը, որպեսզի ընդունի TLS նիստերը Debian-ում


Այս էջում

  1. 1 Նախնական նշում
  2. 2 OpenSSL-ի տեղադրում
  3.  3 PureFTPd-ի կարգավորում
  4. 4 SSL վկայագրի ստեղծում TLS-ի համար
  5. 5 FileZilla-ի կարգավորում TLS-ի համար
  6. 6 Հղումներ

FTP-ն շատ անապահով արձանագրություն է, քանի որ բոլոր գաղտնաբառերը և բոլոր տվյալները փոխանցվում են հստակ տեքստով: Օգտագործելով TLS-ը, ողջ հաղորդակցությունը կարող է գաղտնագրվել, այդպիսով FTP-ն ավելի անվտանգ դարձնելով: Այս հոդվածը բացատրում է, թե ինչպես կարելի է կարգավորել PureFTPd-ը՝ ընդունելու TLS նիստերը Debian սերվերի վրա: Այս ձեռնարկը համատեղելի է Debian-ի բոլոր տարբերակների հետ մինչև Debian 12 (Bookworm):

1 Նախնական նշում

Դուք պետք է ունենաք աշխատանքային PureFTPd կարգավորում ձեր Debian սերվերում, օրինակ. ինչպես ցույց է տրված այս ձեռնարկում. Վիրտուալ հոստինգ PureFTPd-ով և MySQL-ով (ներառյալ քվոտան և թողունակության կառավարումը) Debian Lenny-ում:

2 OpenSSL-ի տեղադրում

OpenSSL-ն անհրաժեշտ է TLS-ին; OpenSSL-ը տեղադրելու համար մենք պարզապես գործարկում ենք.

apt install openssl

 3 PureFTPd-ի կարգավորում

Եթե ցանկանում եք թույլատրել FTP և TLS նիստերը, գործարկեք

echo 1 > /etc/pure-ftpd/conf/TLS

Եթե ցանկանում եք ընդունել միայն TLS նիստերը (առանց FTP), գործարկեք

echo 2 > /etc/pure-ftpd/conf/TLS

փոխարենը.

TLS-ն ընդհանրապես թույլ չտալու համար (միայն FTP), ջնջեք /etc/pure-ftpd/conf/TLS կամ գործարկեք

echo 0 > /etc/pure-ftpd/conf/TLS

4 SSL վկայագրի ստեղծում TLS-ի համար

TLS օգտագործելու համար մենք պետք է ստեղծենք SSL վկայագիր: Ես այն ստեղծում եմ /etc/ssl/private/-ում, հետևաբար նախ ստեղծում եմ այդ գրացուցակը.

mkdir -p /etc/ssl/private/

Այնուհետև մենք կարող ենք ստեղծել SSL վկայագիր հետևյալ կերպ.

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Երկրի անունը (2 տառ ծածկագիր) [AU]. <-- Մուտքագրեք ձեր երկրի անունը (օրինակ՝ «DE»):
Պետության կամ նահանգի անվանումը (լրիվ անունը) [Some-State].<-- Մուտքագրեք ձեր նահանգը կամ Նահանգի անվանումը:
Տեղի անվանումը (օրինակ՝ քաղաք) []:<-- Մուտքագրեք ձեր քաղաքը:
Կազմակերպության անվանումը (օրինակ՝ ընկերություն) [Internet Widgits Pty Ltd].<-- Մուտքագրեք ձեր կազմակերպության անունը (օրինակ՝ ձեր ընկերության անվանումը):
Կազմակերպության միավորի անվանումը (օրինակ՝ բաժին) []:<-- Մուտքագրեք ձեր կազմակերպչական միավորի անունը (օրինակ՝ «ՏՏ բաժին»):
Ընդհանուր անունը (օրինակ՝ ՁԵՐ անունը) [] :<-- Մուտքագրեք համակարգի լիովին որակավորված տիրույթի անունը (օրինակ՝ «server1.example.com»):
Էլ.փոստի հասցեն []:<-- Մուտքագրեք ձեր էլ.փոստի հասցեն:

Փոխեք SSL վկայագրի թույլտվությունները.

chmod 600 /etc/ssl/private/pure-ftpd.pem

Վերջապես վերագործարկեք PureFTPd:

service pure-ftpd-mysql restart

վերջ։ Այժմ կարող եք փորձել միանալ՝ օգտագործելով ձեր FTP հաճախորդը; Այնուամենայնիվ, դուք պետք է կարգավորեք ձեր FTP հաճախորդը, որպեսզի օգտագործի TLS - տես հաջորդ գլուխը, թե ինչպես դա անել FileZilla-ի հետ:

5 FileZilla-ի կարգավորում TLS-ի համար

TLS-ով FTP-ն օգտագործելու համար ձեզ անհրաժեշտ է FTP հաճախորդ, որն աջակցում է TLS-ին, ինչպիսին է FileZilla-ն:

FileZilla-ում բացեք Սերվերի կառավարիչը.

Ընտրեք սերվերը, որն օգտագործում է PureFTPd TLS-ով; Սերվերի տեսակը բացվող ընտրացանկում ընտրեք FTPES սովորական FTP-ի փոխարեն.

Այժմ դուք կարող եք միանալ սերվերին: Եթե դուք դա անում եք առաջին անգամ, դուք պետք է ընդունեք սերվերի նոր SSL վկայագիրը.

Եթե ամեն ինչ լավ է ընթանում, այժմ դուք պետք է մուտք գործեք սերվեր.

6 Հղումներ

  • PureFTPd: http://www.pureftpd.org/
  • FileZilla: http://filezilla-project.org/
  • Debian: http://www.debian.org/