Как установить ProFTPd с TLS на OpenSuse 13.2

Версия 1.0
Автор: Сриджан Кишор
Следите за howtoforge в Twitter
Последнее редактирование 16/янв/2015

Этот документ описывает, как установить сервер ProFTPd на OpenSuse 13.2. Я включу соединения TLS. TLS обеспечивает аутентификацию конечных точек и конфиденциальность связи через Интернет с использованием криптографии. TLS обеспечивает безопасность RSA с 1024 и 2048 битной стойкостью.

ProFTPD — это FTP-сервер, он использует только один файл конфигурации “ /etc/proftpd/proftpd.con f”. Файл конфигурации ProFTPD очень похож на файл конфигурации Apache. Его можно использовать для легкой настройки нескольких виртуальных FTP-серверов и имеет возможности chroot в зависимости от используемой файловой системы. Он может работать как автономный сервер или как служба inetd. Он способен работать через IPv6.

1 Предварительная заметка

В этом учебнике я использую имя хоста server1.example.com с IP-адресом 192.168.0.100. Эти настройки могут отличаться у вас, поэтому вам нужно заменить их там, где это необходимо. У вас должна быть базовая установка Open Suse перед тем, как продолжить, как описано в этом учебнике.

2 Установка ProFTPd

Теперь давайте установим protpd, откройте терминал и введите команду:

zypper install proftpd opensl

Теперь нам нужно отредактировать файл конфигурации proftpd:

nano /etc/proftpd/proftpd.conf

Добавьте записи в конец файла следующим образом:

[...]  
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."

Теперь мы создадим директорию для сертификата следующим образом:

mkdir /etc/proftpd/openssl

Следующая задача — сгенерировать SSL-сертификат с помощью этой команды:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem

Заполните записи следующим образом:

Country Name (2 letter code) [XX]: <– Введите название вашей страны (например, “DE”).
State or Province Name (full name) []: <– Введите название вашего штата или провинции.
Locality Name (eg, city) [Default City]: <– Введите название вашего города.
Organization Name (eg, company) [Default Company Ltd]: <– Введите название вашей организации (например, название вашей компании).
Organizational Unit Name (eg, section) []: <– Введите название вашего структурного подразделения (например, “IT Department”).
Common Name (eg, your name or your server’s hostname) []: <– Введите полное доменное имя системы (например, “server1.example.com”).
Email Address []: <– Введите ваш адрес электронной почты.

Теперь нам нужно включить TLS в ProFTPd, добавив запись в файл конфигурации ProFTPd.

nano /etc/proftpd/proftpd.conf

Добавьте записи в конце следующим образом:

[...]  
Include /etc/proftpd/tls.conf

Теперь мы добавим записи для файла tls.conf:

nano /etc/proftpd/tls.conf

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/openssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/openssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

Мы создадим файл журнала TLS вручную следующим образом:

touch /var/log/proftpd/tls.log

Убедитесь, что вы закомментировали следующие строки, чтобы разрешить пользователям ftp использовать CHMOD:

[...]  
# Bar use of SITE CHMOD by default
#
#  DenyAll
#
[...]  

Затем нам нужно добавить записи для загрузки и запуска службы ProFTPd следующим образом:

systelctl enable proftpd.service  
systemctl restart proftpd.service

Это подготовит нас к FTP-соединению.

3 FTP-клиент

Чтобы использовать FTP через TLS, мы можем использовать FTP-клиент, такой как Filezilla. Его можно скачать из оригинального репозитория дистрибутива или по ссылке

4 Ссылки

• OpenSUSE: http://www.opensuse.org/
• ProFTPd: http://www.proftpd.org/