Ինչպես կարգավորել PureFTPd-ը, որպեսզի ընդունի TLS նիստերը Debian-ում
Այս էջում
- 1 Նախնական նշում
- 2 OpenSSL-ի տեղադրում
- 3 PureFTPd-ի կարգավորում
- 4 SSL վկայագրի ստեղծում TLS-ի համար
- 5 FileZilla-ի կարգավորում TLS-ի համար
- 6 Հղումներ
FTP-ն շատ անապահով արձանագրություն է, քանի որ բոլոր գաղտնաբառերը և բոլոր տվյալները փոխանցվում են հստակ տեքստով: Օգտագործելով TLS-ը, ողջ հաղորդակցությունը կարող է գաղտնագրվել, այդպիսով FTP-ն ավելի անվտանգ դարձնելով: Այս հոդվածը բացատրում է, թե ինչպես կարելի է կարգավորել PureFTPd-ը՝ ընդունելու TLS նիստերը Debian սերվերի վրա: Այս ձեռնարկը համատեղելի է Debian-ի բոլոր տարբերակների հետ մինչև Debian 12 (Bookworm):
1 Նախնական նշում
Դուք պետք է ունենաք աշխատանքային PureFTPd կարգավորում ձեր Debian սերվերում, օրինակ. ինչպես ցույց է տրված այս ձեռնարկում. Վիրտուալ հոստինգ PureFTPd-ով և MySQL-ով (ներառյալ քվոտան և թողունակության կառավարումը) Debian Lenny-ում:
2 OpenSSL-ի տեղադրում
OpenSSL-ն անհրաժեշտ է TLS-ին; OpenSSL-ը տեղադրելու համար մենք պարզապես գործարկում ենք.
apt install openssl
3 PureFTPd-ի կարգավորում
Եթե ցանկանում եք թույլատրել FTP և TLS նիստերը, գործարկեք
echo 1 > /etc/pure-ftpd/conf/TLS
Եթե ցանկանում եք ընդունել միայն TLS նիստերը (առանց FTP), գործարկեք
echo 2 > /etc/pure-ftpd/conf/TLS
փոխարենը.
TLS-ն ընդհանրապես թույլ չտալու համար (միայն FTP), ջնջեք /etc/pure-ftpd/conf/TLS կամ գործարկեք
echo 0 > /etc/pure-ftpd/conf/TLS
4 SSL վկայագրի ստեղծում TLS-ի համար
TLS օգտագործելու համար մենք պետք է ստեղծենք SSL վկայագիր: Ես այն ստեղծում եմ /etc/ssl/private/-ում, հետևաբար նախ ստեղծում եմ այդ գրացուցակը.
mkdir -p /etc/ssl/private/
Այնուհետև մենք կարող ենք ստեղծել SSL վկայագիր հետևյալ կերպ.
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Երկրի անունը (2 տառ ծածկագիր) [AU]. <-- Մուտքագրեք ձեր երկրի անունը (օրինակ՝ «DE»):
Պետության կամ նահանգի անվանումը (լրիվ անունը) [Some-State].<-- Մուտքագրեք ձեր նահանգը կամ Նահանգի անվանումը:
Տեղի անվանումը (օրինակ՝ քաղաք) []:<-- Մուտքագրեք ձեր քաղաքը:
Կազմակերպության անվանումը (օրինակ՝ ընկերություն) [Internet Widgits Pty Ltd].<-- Մուտքագրեք ձեր կազմակերպության անունը (օրինակ՝ ձեր ընկերության անվանումը):
Կազմակերպության միավորի անվանումը (օրինակ՝ բաժին) []:<-- Մուտքագրեք ձեր կազմակերպչական միավորի անունը (օրինակ՝ «ՏՏ բաժին»):
Ընդհանուր անունը (օրինակ՝ ՁԵՐ անունը) [] :<-- Մուտքագրեք համակարգի լիովին որակավորված տիրույթի անունը (օրինակ՝ «server1.example.com»):
Էլ.փոստի հասցեն []:<-- Մուտքագրեք ձեր էլ.փոստի հասցեն:
Փոխեք SSL վկայագրի թույլտվությունները.
chmod 600 /etc/ssl/private/pure-ftpd.pem
Վերջապես վերագործարկեք PureFTPd:
service pure-ftpd-mysql restart
վերջ։ Այժմ կարող եք փորձել միանալ՝ օգտագործելով ձեր FTP հաճախորդը; Այնուամենայնիվ, դուք պետք է կարգավորեք ձեր FTP հաճախորդը, որպեսզի օգտագործի TLS - տես հաջորդ գլուխը, թե ինչպես դա անել FileZilla-ի հետ:
5 FileZilla-ի կարգավորում TLS-ի համար
TLS-ով FTP-ն օգտագործելու համար ձեզ անհրաժեշտ է FTP հաճախորդ, որն աջակցում է TLS-ին, ինչպիսին է FileZilla-ն:
FileZilla-ում բացեք Սերվերի կառավարիչը.
Ընտրեք սերվերը, որն օգտագործում է PureFTPd TLS-ով; Սերվերի տեսակը բացվող ընտրացանկում ընտրեք FTPES սովորական FTP-ի փոխարեն.
Այժմ դուք կարող եք միանալ սերվերին: Եթե դուք դա անում եք առաջին անգամ, դուք պետք է ընդունեք սերվերի նոր SSL վկայագիրը.
Եթե ամեն ինչ լավ է ընթանում, այժմ դուք պետք է մուտք գործեք սերվեր.
6 Հղումներ
- PureFTPd: http://www.pureftpd.org/
- FileZilla: http://filezilla-project.org/
- Debian: http://www.debian.org/