Wie man ProFTPd mit TLS auf OpenSuse 13.2 installiert

Version 1.0
Autor: Srijan Kishore
Folgen Sie howtoforge auf Twitter
Zuletzt bearbeitet am 16. Jan. 2015

Dieses Dokument beschreibt, wie man einen ProFTPd-Server mit OpenSuse 13.2 installiert. Ich werde TLS-Verbindungen einbeziehen. TLS bietet Endpunkt-Authentifizierung und Kommunikationsvertraulichkeit über das Internet mithilfe von Kryptographie. TLS bietet RSA-Sicherheit mit 1024 und 2048 Bit Stärken.

ProFTPD ist ein FTP-Server, der nur eine Konfigurationsdatei “ /etc/proftpd/proftpd.con f” verwendet. Die ProFTPD-Konfigurationsdatei ist der Konfigurationsdatei von Apache sehr ähnlich. Sie kann verwendet werden, um mehrere virtuelle FTP-Server einfach zu konfigurieren und hat je nach zugrunde liegendem Dateisystem Chroot-Fähigkeiten. Sie kann als eigenständiger Server oder als inetd-Dienst betrieben werden. Sie kann über IPv6 arbeiten.

1 Vorbemerkung

In diesem Tutorial verwende ich den Hostnamen server1.example.com mit der IP-Adresse 192.168.0.100. Diese Einstellungen können bei Ihnen abweichen, daher müssen Sie sie gegebenenfalls anpassen. Sie müssen eine grundlegende Open Suse-Installation haben, bevor Sie mit den in diesem Tutorial beschriebenen Schritten fortfahren.

2 ProFTPd installieren

Jetzt lassen Sie uns ProFTPD installieren, öffnen Sie ein Terminal und geben Sie den Befehl ein:

zypper install proftpd opensl

Jetzt müssen wir die ProFTPD-Konfigurationsdatei bearbeiten:

nano /etc/proftpd/proftpd.conf

Fügen Sie die Einträge am Ende der Datei wie folgt hinzu:

[...]  
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server bereit."

Jetzt erstellen wir das Verzeichnis für das Zertifikat wie folgt:

mkdir /etc/proftpd/openssl

Die nächste Aufgabe besteht darin, das SSL-Zertifikat mit diesem Befehl zu generieren:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem

Füllen Sie die Einträge wie folgt aus:

Ländercode (2 Buchstaben) [XX]: <– Geben Sie Ihren Ländercode ein (z.B. “DE”).
Name des Bundeslandes oder der Provinz (vollständiger Name) []: <– Geben Sie den Namen Ihres Bundeslandes oder Ihrer Provinz ein.
Name der Stadt (z.B. Stadt) [Default City]: <– Geben Sie Ihre Stadt ein.
Name der Organisation (z.B. Unternehmen) [Default Company Ltd]: <– Geben Sie den Namen Ihrer Organisation ein (z.B. den Namen Ihres Unternehmens).
Name der organisatorischen Einheit (z.B. Abteilung) []: <– Geben Sie den Namen Ihrer organisatorischen Einheit ein (z.B. “IT-Abteilung”).
Allgemeiner Name (z.B. Ihr Name oder der Hostname Ihres Servers) []: <– Geben Sie den vollqualifizierten Domainnamen des Systems ein (z.B. “server1.example.com”).
E-Mail-Adresse []: <– Geben Sie Ihre E-Mail-Adresse ein.

Jetzt müssen wir TLS in ProFTPd aktivieren, indem wir den Eintrag in der ProFTPd-Konfigurationsdatei hinzufügen.

nano /etc/proftpd/proftpd.conf

Fügen Sie die Einträge zuletzt hinzu:

[...]  
Include /etc/proftpd/tls.conf

Jetzt fügen wir die Einträge für die Datei tls.conf hinzu:

nano /etc/proftpd/tls.conf

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/openssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/openssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

Wir werden die TLS-Protokolldatei manuell erstellen:

touch /var/log/proftpd/tls.log

Stellen Sie sicher, dass Sie die folgenden Zeilen auskommentieren, um FTP-Benutzern das CHMOD zu ermöglichen:

[...]  
# Bar use of SITE CHMOD by default
#
#  DenyAll
#
[...]  

Als nächstes müssen wir die Einträge zum Booten hinzufügen und den Dienst von ProFTPd starten:

systelctl enable proftpd.service  
systemctl restart proftpd.service

Damit sind wir bereit für die FTP-Verbindung.

3 FTP-Client

Um FTP über TLS zu verwenden, können wir den FTP-Client Filezilla verwenden. Er kann über das offizielle Repository der Distribution oder über den Link heruntergeladen werden.

4 Links

• OpenSUSE: http://www.opensuse.org/
• ProFTPd: http://www.proftpd.org/