Configuração FTP · 2 min read · Sep 24, 2025
Como Configurar PureFTPd Para Aceitar Sessões TLS No Debian
FTP é um protocolo muito inseguro porque todas as senhas e todos os dados são transferidos em texto claro. Ao usar TLS, toda a comunicação pode ser criptografada, tornando o FTP muito mais seguro. Este artigo explica como configurar o PureFTPd para aceitar sessões TLS em um servidor Debian. Este tutorial é compatível com todas as versões do Debian até o Debian 12 (Bookworm).
1 Nota Preliminar
Você deve ter uma configuração funcional do PureFTPd em seu servidor Debian, por exemplo, conforme mostrado neste tutorial: Hospedagem Virtual Com PureFTPd E MySQL (Incl. Gerenciamento de Quota E Largura de Banda) No Debian Lenny.
2 Instalando OpenSSL
OpenSSL é necessário para TLS; para instalar o OpenSSL, simplesmente execute:
apt install openssl
3 Configurando PureFTPd
Se você deseja permitir sessões FTP e TLS, execute
echo 1 > /etc/pure-ftpd/conf/TLS
Se você deseja aceitar apenas sessões TLS (sem FTP), execute
echo 2 > /etc/pure-ftpd/conf/TLS
em vez disso.
Para não permitir TLS de forma alguma (apenas FTP), exclua /etc/pure-ftpd/conf/TLS ou execute
echo 0 > /etc/pure-ftpd/conf/TLS
4 Criando O Certificado SSL Para TLS
Para usar TLS, devemos criar um certificado SSL. Eu o crio em /etc/ssl/private/, portanto, primeiro crio esse diretório:
mkdir -p /etc/ssl/private/
Depois, podemos gerar o certificado SSL da seguinte forma:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Nome do País (código de 2 letras) [AU]: <– Insira o Nome do Seu País (por exemplo, “BR”).
Nome do Estado ou Província (nome completo) [Some-State]: <– Insira o Nome do Seu Estado ou Província.
Nome da Localidade (por exemplo, cidade) []: <– Insira Sua Cidade.
Nome da Organização (por exemplo, empresa) [Internet Widgits Pty Ltd]: <– Insira o Nome da Sua Organização (por exemplo, o nome da sua empresa).
Nome da Unidade Organizacional (por exemplo, seção) []: <– Insira o Nome da Sua Unidade Organizacional (por exemplo, “Departamento de TI”).
Nome Comum (por exemplo, SEU nome) []: <– Insira o Nome de Domínio Qualificado do sistema (por exemplo, “servidor1.exemplo.com”).
Endereço de E-mail []: <– Insira Seu Endereço de E-mail.
Altere as permissões do certificado SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pem
Finalmente, reinicie o PureFTPd:
service pure-ftpd-mysql restart
É isso. Agora você pode tentar se conectar usando seu cliente FTP; no entanto, você deve configurar seu cliente FTP para usar TLS - veja o próximo capítulo sobre como fazer isso com o FileZilla.
5 Configurando FileZilla Para TLS
Para usar FTP com TLS, você precisa de um cliente FTP que suporte TLS, como o FileZilla.
No FileZilla, abra o Gerenciador de Servidores:
Selecione o servidor que usa PureFTPd com TLS; no menu suspenso Tipo de Servidor, selecione FTPES em vez de FTP normal:
Agora você pode se conectar ao servidor. Se você fizer isso pela primeira vez, deve aceitar o novo certificado SSL do servidor:
Se tudo correr bem, você deve estar agora logado no servidor:
6 Links
- PureFTPd: http://www.pureftpd.org/
- FileZilla: http://filezilla-project.org/
- Debian: http://www.debian.org/
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.