1.Введение
В статье я использую имя хоста server1.example.com с IP адресом 192.168.0.100. Эти настройки могут отличаться от ваших. Все команды выполняются от имени суперпользователя root, поэтому вам небходимо использовать sudo либо повысить свои привелегии командой
sudo su
2. Устанавливаем ProFTPd и OpenSSL
Для установки ProFTPd и OpenSSL запустите
apt-get install proftpd openssl
Вам будет задан вопрос:
Run proftpd: <-- standalone
Из соображений безопасности вам необходимо добавить эти строки в /etc/proftpd/proftpd.conf
vim /etc/proftpd/proftpd.conf
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready."
3. Создаем SSL сертификат для TLS
Для использования TLS нам необходимо создать SSL сертификат в каталоге
/etc/proftpd/ssl
Создаем каталог
/etc/proftpd/ssl
mkdir /etc/proftpd/ssl
Генерируем SSL сертификат
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Вводим вашу регистрационную информацию
Country Name (2 letter code) [AU]: <-- Укажите вашу страну (пример, "DE"). State or Province Name (full name) [Some-State]: <-- Укажите штат или область. Locality Name (eg, city) []: <-- Укажите город. Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Укажите название вашей организации. Organizational Unit Name (eg, section) []: <-- Укажите ваше подразделение (пример, "IT"). Common Name (eg, YOUR name) []: <-- Укажите ваш домен (пример, "server1.example.com"). Email Address []: <-- Укажите ваш email.
4. Включаем TLS в ProFTPd
Для того, чтобы включить TLS для ProFTPd необходимо открыть файл конфигурации /etc/proftpd/proftpd.conf
vim /etc/proftpd/proftpd.conf
И раскомментировать строку
# # This is used for FTPS connections # Include /etc/proftpd/tls.conf
Теперь откройте /etc/proftpd/tls.conf
vim /etc/proftpd/tls.conf
И отредактируйте его таким образом
TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on
Если у вас TLSRequired on, тогда только пользователи с включенным TLS получат доступ к вашему FTP серверу (могут возникнуть проблемы у пользователей использующих старые FTP клиенты не поддерживающие TLS). Для того чтобы все пользователи могли соединиться с FTP закомментируйте строку TLSRequired on, либо измените значение на Off
Перезапускаем ваш ProFTPd
/etc/init.d/proftpd restart
Вот и все! Теперь вы можете попробовать подключиться с использованием вашего любимого FTP клиента, прежде включив в нем поддержку TLS (если у вас TLSRequired on)
В случае возникновения проблем с TLS смотрите логи
/var/log/proftpd/tls.log