Skonfiguruj Pure-FTPD na Ubuntu 16.04 LTS z certyfikatami SSL / TLS

  • Giles Benson
  • 0
  • 3048
  • 955

FTP jest nadal jednym z najłatwiejszych sposobów przesyłania i pobierania plików z usług zdalnych… Jednak w przypadku korzystania z protokołu FTP lepiej jest dodać pewne poziomy zabezpieczeń, używając protokołów SSL / TLS…

W tym poście pokazano uczniom i nowym użytkownikom, jak zainstalować i skonfigurować Pure-FTPD do korzystania z certyfikatów SSL / TLS na serwerze Ubuntu 16.04 LTS z włączonym szyfrowaniem…

Powodem, dla którego możesz chcieć włączyć SSL / TLS na FTP jest to, że FTP komunikuje się przez niezabezpieczony kanał… a ktoś z odpowiednim narzędziem może przechwycić dane między serwerem a klientem, aby je odczytać. Dzięki SSL / TLS, nawet jeśli dane zostaną przechwycone, nadal mogą nie być w stanie odczytać treści, a to ze względu na dodatkowe zabezpieczenia.

W tym poście będziemy używać certyfikatu z podpisem własnym… Jeśli możesz sobie pozwolić na publiczny certyfikat, to więcej mocy dla Ciebie…

Krok 1: Zainstaluj Pure-FTPD na Ubuntu 16.04 LTS

Aby zainstalować Pure-FTPD na Ubuntu, uruchom poniższe polecenia…

sudo apt update sudo apt-get install pure-ftpd

Po zainstalowaniu Pure-FTPD poniższe polecenia mogą być używane do zatrzymywania, uruchamiania i włączania usługi serwera, aby zawsze uruchamiała się po uruchomieniu serwera…

sudo systemctl stop pure-ftpd.service sudo systemctl start pure-ftpd.service sudo systemctl włącz pure-ftpd.service

Krok 2: utwórz certyfikat SSL / TLS z podpisem własnym

Po zainstalowaniu Pure-FTPD uruchom poniższe polecenia, aby wygenerować certyfikat SSL / TLS z podpisem własnym dla serwera… polecenia tworzą zarówno klucz serwera, jak i pliki certyfikatów i przechowują je w / etc / ssl / private informator… .

Ważne jest, aby zachować takie same nazwy kluczy serwera, jak i plików certyfikatów czysty-ftpd.pem i powinien mieszkać w / etc / ssl / private informator.

sudo openssl req -x509 -nodes -newkey rsa: 2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 365

Po uruchomieniu powyższych poleceń zostaniesz poproszony o udzielenie odpowiedzi na kilka pytań dotyczących generowanego certyfikatu… odpowiedz na nie i zakończ proces.

Generowanie 2048-bitowego klucza prywatnego RSA… +++. +++ zapisywanie nowego klucza prywatnego do „/etc/ssl/private/pure-ftpd.pem” ----- Zostaniesz poproszony o wprowadzenie informacji, które być włączone do wniosku o certyfikat. To, co zamierzasz wprowadzić, to tak zwana nazwa wyróżniająca lub nazwa wyróżniająca. Jest kilka pól, ale możesz zostawić je puste. W przypadku niektórych pól będzie wartość domyślna. Jeśli wpiszesz „.”, Pole pozostanie puste. ----- Nazwa kraju (dwuliterowy kod) [AU]: Nazwa stanu lub prowincji USA (pełna nazwa) [Jakiś stan]: Nazwa miejscowości Nowy Jork (np. Miasto) []: Nazwa organizacji Brooklyn (np. Firma ) [Internet Widgits Pty Ltd]: Witryna internetowa dla studentów Nazwa jednostki organizacyjnej (np. Sekcja) []: Nazwa zwyczajowa jednostki SSL (np. Nazwa FQDN serwera lub TWOJA nazwa) []: example.com Adres e-mail []: [email protected] 

Serwer VSFTP użyje klucza i certyfikatu utworzonego powyżej…

Krok 3: Konfiguracja Pure-FTPD do korzystania z SSL / TLS

Po wygenerowaniu klucza prywatnego serwera i plików certyfikatów przejdź i skonfiguruj Pure-FTPD do korzystania z certyfikatu SSL / TLS utworzonego powyżej… Aby to zrobić, uruchom poniższe polecenia jako root (sudo bash), aby wymusić na Pure-FTPD komunikować się przez TLS.

echo "2"> / etc / pure-ftpd / conf / TLS

Krok 3: Uruchom ponownie serwer Pure-FTPD

Po dodaniu podświetlonych linii do pliku zapisz go. Następnie uruchom poniższe polecenia, aby zrestartować serwer Pure-FTPD.

sudo systemctl zrestartuj pure-ftpd

Teraz chwyć swojego ulubionego klienta FTP (FileZilla) i skonfiguruj nową witrynę w swojej witrynie zarządzaj protokołem FTP z szyfrowaniem i używaj go z jawnym FTP over TLS… Wpisz swoją nazwę użytkownika i hasło i połącz.

Powinien pojawić się monit o wydanie certyfikatu… zaakceptuj certyfikat i kontynuuj. Możesz zaznaczyć pole wyboru u dołu strony, aby zaufać certyfikatowi, aby w przyszłości nie pojawiały się monity…

Powinieneś teraz bezpiecznie przesyłać pliki przez SSL / TLS.

Cieszyć się!




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux