Настройка сервера · 2 min read · Sep 24, 2025
Как настроить PureFTPd для приема TLS-сессий на Debian
FTP — это очень небезопасный протокол, так как все пароли и данные передаются в открытом виде. Используя TLS, всю коммуникацию можно зашифровать, что делает FTP гораздо более безопасным. Эта статья объясняет, как настроить PureFTPd для приема TLS-сессий на сервере Debian. Этот учебник совместим со всеми версиями Debian до Debian 12 (Bookworm).
1 Предварительная заметка
У вас должна быть рабочая установка PureFTPd на вашем сервере Debian, например, как показано в этом учебнике: Виртуальный хостинг с PureFTPd и MySQL (включая управление квотами и пропускной способностью) на Debian Lenny.
2 Установка OpenSSL
OpenSSL необходим для TLS; чтобы установить OpenSSL, просто выполните:
apt install openssl3 Настройка PureFTPd
Если вы хотите разрешить FTP и TLS-сессии, выполните
echo 1 > /etc/pure-ftpd/conf/TLSЕсли вы хотите принимать только TLS-сессии (без FTP), выполните
echo 2 > /etc/pure-ftpd/conf/TLSвместо этого.
Чтобы вообще не разрешать TLS (только FTP), либо удалите /etc/pure-ftpd/conf/TLS, либо выполните
echo 0 > /etc/pure-ftpd/conf/TLS4 Создание SSL-сертификата для TLS
Чтобы использовать TLS, мы должны создать SSL-сертификат. Я создаю его в /etc/ssl/private/, поэтому сначала создаю этот каталог:
mkdir -p /etc/ssl/private/После этого мы можем сгенерировать SSL-сертификат следующим образом:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pemCountry Name (2 letter code) [AU]: <– Введите название вашей страны (например, “DE”).
State or Province Name (full name) [Some-State]: <– Введите полное название вашего штата или провинции.
Locality Name (eg, city) []: <– Введите название вашего города.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– Введите название вашей организации (например, название вашей компании).
Organizational Unit Name (eg, section) []: <– Введите название вашего структурного подразделения (например, “IT Department”).
Common Name (eg, YOUR name) []: <– Введите полное доменное имя системы (например, “server1.example.com”).
Email Address []: <– Введите ваш адрес электронной почты.
Измените права доступа к SSL-сертификату:
chmod 600 /etc/ssl/private/pure-ftpd.pemНаконец, перезапустите PureFTPd:
service pure-ftpd-mysql restartВот и всё. Теперь вы можете попробовать подключиться с помощью вашего FTP-клиента; однако вам следует настроить ваш FTP-клиент для использования TLS - смотрите следующую главу, как это сделать с FileZilla.
5 Настройка FileZilla для TLS
Чтобы использовать FTP с TLS, вам нужен FTP-клиент, который поддерживает TLS, например, FileZilla.
В FileZilla откройте Диспетчер серверов:
Выберите сервер, который использует PureFTPd с TLS; в выпадающем меню Тип сервера выберите FTPES вместо обычного FTP:
Теперь вы можете подключиться к серверу. Если вы делаете это в первый раз, вам нужно принять новый SSL-сертификат сервера:
Если всё пройдет хорошо, вы должны быть сейчас авторизованы на сервере:
6 Ссылки
- PureFTPd: http://www.pureftpd.org/
- FileZilla: http://filezilla-project.org/
- Debian: http://www.debian.org/
Get new posts in your inbox
No spam. Unsubscribe anytime.