Configuración FTP · 2 min read · Sep 24, 2025
Cómo Configurar PureFTPd Para Aceptar Sesiones TLS En Debian
FTP es un protocolo muy inseguro porque todas las contraseñas y todos los datos se transfieren en texto claro. Al usar TLS, toda la comunicación puede ser cifrada, haciendo que FTP sea mucho más seguro. Este artículo explica cómo configurar PureFTPd para aceptar sesiones TLS en un servidor Debian. Este tutorial es compatible con todas las versiones de Debian hasta Debian 12 (Bookworm).
1 Nota Preliminar
Deberías tener una configuración de PureFTPd funcionando en tu servidor Debian, por ejemplo, como se muestra en este tutorial: Alojamiento Virtual Con PureFTPd Y MySQL (Incl. Gestión de Cuotas y Ancho de Banda) En Debian Lenny.
2 Instalando OpenSSL
OpenSSL es necesario para TLS; para instalar OpenSSL, simplemente ejecutamos:
apt install openssl
3 Configurando PureFTPd
Si deseas permitir sesiones FTP y TLS, ejecuta
echo 1 > /etc/pure-ftpd/conf/TLS
Si deseas aceptar solo sesiones TLS (sin FTP), ejecuta
echo 2 > /etc/pure-ftpd/conf/TLS
en su lugar.
Para no permitir TLS en absoluto (solo FTP), elimina /etc/pure-ftpd/conf/TLS o ejecuta
echo 0 > /etc/pure-ftpd/conf/TLS
4 Creando El Certificado SSL Para TLS
Para usar TLS, debemos crear un certificado SSL. Lo creo en /etc/ssl/private/, por lo tanto, primero creo ese directorio:
mkdir -p /etc/ssl/private/
Después, podemos generar el certificado SSL de la siguiente manera:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Nombre del País (código de 2 letras) [AU]: <– Ingresa el Nombre de tu País (por ejemplo, “DE”).
Nombre del Estado o Provincia (nombre completo) [Some-State]: <– Ingresa el Nombre de tu Estado o Provincia.
Nombre de la Localidad (por ejemplo, ciudad) []: <– Ingresa tu Ciudad.
Nombre de la Organización (por ejemplo, empresa) [Internet Widgits Pty Ltd]: <– Ingresa el Nombre de tu Organización (por ejemplo, el nombre de tu empresa).
Nombre de la Unidad Organizativa (por ejemplo, sección) []: <– Ingresa el Nombre de tu Unidad Organizativa (por ejemplo, “Departamento de TI”).
Nombre Común (por ejemplo, TU nombre) []: <– Ingresa el Nombre de Dominio Totalmente Calificado del sistema (por ejemplo, “server1.example.com”).
Dirección de Correo Electrónico []: <– Ingresa tu Dirección de Correo Electrónico.
Cambia los permisos del certificado SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pem
Finalmente, reinicia PureFTPd:
service pure-ftpd-mysql restart
Eso es todo. Ahora puedes intentar conectarte usando tu cliente FTP; sin embargo, debes configurar tu cliente FTP para usar TLS - consulta el siguiente capítulo sobre cómo hacerlo con FileZilla.
5 Configurando FileZilla Para TLS
Para usar FTP con TLS, necesitas un cliente FTP que soporte TLS, como FileZilla.
En FileZilla, abre el Administrador de Servidores:
Selecciona el servidor que usa PureFTPd con TLS; en el menú desplegable Tipo de Servidor, selecciona FTPES en lugar de FTP normal:
Ahora puedes conectarte al servidor. Si haces esto por primera vez, debes aceptar el nuevo certificado SSL del servidor:
Si todo va bien, ahora deberías estar conectado al servidor:
6 Enlaces
- PureFTPd: http://www.pureftpd.org/
- FileZilla: http://filezilla-project.org/
- Debian: http://www.debian.org/
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.