Злоречивый язык выдает безрассудного (Плутарх).

Как настроить PureFTPd используя сессию TLS на CentOS 7

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 6 октября 2016

Как настроить PureFTPd чтобы использовать сессию TLS на CentOS 7

На этой странице

  1. Предварительное замечание
  2. Установка OpenSSL
  3. Настройка PureFTPd
  4. Создание сертификата SSL для TLS
  5. Настройка FileZilla для TLS
  6. Ссылки
В данной статье описывается, как настроить PureFTPd с помощью TLS сессии на сервере CentOS 7. Простой FTP является небезопасным протоколом, так как все пароли и все данные передаются в незашифрованном виде. Используя TLS, вся связь может быть зашифрована, что делает FTP гораздо более безопасным.

 

1 Предварительное замечание

Вы должны иметь рабочую установку PureFTPd на вашем CentOS 7 – сервер.

2 Установка OpenSSL

OpenSSL необходим для TLS, установить OpenSSL, мы просто запустим:

 

3 Настройка PureFTPd

Открыть /etc/pure-ftpd/pure-ftpd.conf … (Смотрите гид, как установить nano в Linux)

 

Если вы хотите разрешить FTP и TLS сессий, установить TLS к 1 :

 

Если вы хотите принять TLS сессии только (не FTP), установите TLS для 2 :

 

Для того, чтобы не позволить TLS на всех (только FTP), установите TLS к 0 :

 

Затем удалите # перед следующей 2-й линией:

 

и сохраните измененный файл конфигурации.

4 Создание сертификата SSL Для TLS

Для того , чтобы использовать TLS, мы должны создать сертификат SSL. Я создаю его в /etc/ssl/private/, поэтому я в первую очередь создаю каталог с помощью команды mkdir:

 

После этого мы можем генерировать сертификат SSL следующим образом:

 

Название страны (2 буквы кода) [XX]: <- Введите Название страны (например, “RU”).
Название региона или штата (полное имя) []:
. <- Введите штат или область
Имя местности ( например, город) [Default City]:
<- Введите город.
Название организации (например, компании) [ по умолчанию Company Ltd]:
<- Введите название организации (например, название вашей компании).
Имя организационного подразделения ( например, раздел) []:
<- Введите организационное подразделение , имя (например ,”ИТ – отдел”).
Общее название (например, ваше имя или имя хоста вашего сервера) []:
<- Введите полное доменное имя системы (например , “server1.example.com”).
Адрес электронной почты []:
<- Введите ваш адрес электронной почты.

Изменение разрешений сертификата SSL:

 

И, наконец, перезапустить PureFTPd:

 

Вот и все. Теперь вы можете попробовать подключиться с помощью FTP-клиента. Тем не менее, вы должны настроить FTP-клиент, чтобы использовать TLS – смотрите в следующей главе, как сделать это с помощью FileZilla.

 

5 Настройка FileZilla для TLS

Для того , чтобы использовать FTP с TLS, вам нужен FTP – клиент (смотрите гид про 6 лучших FTP клиентов), который поддерживает TLS, например, FileZilla  или плагин FireFTP в Firefox.

В FileZilla, откройте диспетчер сайта:

Открытый менеджер сервера в FileZilla.

Выберите сервер , который использует PureFTPd с TLS.  В типе сервера раскрывающемся меню выберите: явном виде требуют FTP через TLS вместо обычного FTP :

Детали сервера в FileZilla

Теперь вы можете подключиться к серверу. Если вы сделаете это в первый раз, вы должны принять новый сертификат SSL сервера:

Предупреждение сертификата SSL в FileZilla

Если все пойдет хорошо, теперь вы должны войти в систему на сервере:

Успешный вход в FileZilla

 

  • PureFTPd: http://www.pureftpd.org/
  • FileZilla: http://filezilla-project.org/
  • CentOS: http://www.centos.org/

Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close