Configurazione FTP · 2 min read · Sep 24, 2025
Come Configurare PureFTPd Per Accettare Sessioni TLS Su Debian
FTP è un protocollo molto insicuro perché tutte le password e tutti i dati vengono trasferiti in chiaro. Utilizzando TLS, l’intera comunicazione può essere crittografata, rendendo così FTP molto più sicuro. Questo articolo spiega come configurare PureFTPd per accettare sessioni TLS su un server Debian. Questo tutorial è compatibile con tutte le versioni di Debian fino a Debian 12 (Bookworm).
1 Nota Preliminare
Dovresti avere una configurazione funzionante di PureFTPd sul tuo server Debian, ad esempio come mostrato in questo tutorial: Virtual Hosting Con PureFTPd E MySQL (Incluso Gestione Quota E Larghezza Di Banda) Su Debian Lenny.
2 Installazione di OpenSSL
OpenSSL è necessario per TLS; per installare OpenSSL, eseguiamo semplicemente:
apt install openssl3 Configurazione di PureFTPd
Se desideri consentire sessioni FTP e TLS, esegui
echo 1 > /etc/pure-ftpd/conf/TLSSe desideri accettare solo sessioni TLS (nessun FTP), esegui
echo 2 > /etc/pure-ftpd/conf/TLSinvece.
Per non consentire affatto TLS (solo FTP), elimina /etc/pure-ftpd/conf/TLS oppure esegui
echo 0 > /etc/pure-ftpd/conf/TLS4 Creazione del Certificato SSL Per TLS
Per utilizzare TLS, dobbiamo creare un certificato SSL. Lo creo in /etc/ssl/private/, quindi creo prima quella directory:
mkdir -p /etc/ssl/private/Dopo, possiamo generare il certificato SSL come segue:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pemNome del Paese (codice di 2 lettere) [AU]: <– Inserisci il Nome del tuo Paese (ad es., “IT”).
Nome dello Stato o della Provincia (nome completo) [Some-State]: <– Inserisci il Nome del tuo Stato o Provincia.
Nome della Località (es. città) []: <– Inserisci la tua Città.
Nome dell’Organizzazione (es. azienda) [Internet Widgits Pty Ltd]: <– Inserisci il Nome della tua Organizzazione (ad es., il nome della tua azienda).
Nome dell’Unità Organizzativa (es. sezione) []: <– Inserisci il Nome della tua Unità Organizzativa (ad es. “Reparto IT”).
Nome Comune (es. IL TUO nome) []: <– Inserisci il Nome di Dominio Completo del sistema (ad es. “server1.example.com”).
Indirizzo Email []: <– Inserisci il tuo Indirizzo Email.
Cambia i permessi del certificato SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pemInfine riavvia PureFTPd:
service pure-ftpd-mysql restartQuesto è tutto. Ora puoi provare a connetterti utilizzando il tuo client FTP; tuttavia, dovresti configurare il tuo client FTP per utilizzare TLS - vedi il capitolo successivo su come farlo con FileZilla.
5 Configurazione di FileZilla Per TLS
Per utilizzare FTP con TLS, hai bisogno di un client FTP che supporti TLS, come FileZilla.
In FileZilla, apri il Server Manager:
Seleziona il server che utilizza PureFTPd con TLS; nel menu a discesa Tipo di Server, seleziona FTPES invece di FTP normale:
Ora puoi connetterti al server. Se lo fai per la prima volta, devi accettare il nuovo certificato SSL del server:
Se tutto va bene, ora dovresti essere connesso al server:
6 Link
- PureFTPd: http://www.pureftpd.org/
- FileZilla: http://filezilla-project.org/
- Debian: http://www.debian.org/
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.