-
Cómo configurar SSL ProFTPd
-
ProFTPd es un servidor FTP (protocolo de transferencia de archivos) para los sistemas operativos Linux y Unix. SSL (Secure Sockets Layer) y su sucesor, TLS (Transport Layer Security), son protocolos que cifran los datos enviados a través de una red. FTP envía datos a través de la red como texto sin cifrar. El uso de un SSL o una conexión TLS cifra los datos a medida que se transfiere. ProFTPd utiliza un certificado TLS creado con el paquete OpenSSL. El cliente FTP que se conecta con el servidor debe soportar conexiones TLS.Instrucciones
Instalación del software
1 Abra una ventana de terminal. La ventana de terminal se encuentra en Accesorios, Utilidades y herramientas del sistema o la sección de XShells del menú principal.
2 Descargar e instalar el ProFTPd y paquetes de software Open SSL desde el repositorio de software de su sistema. Los usuarios de Ubuntu, Linux Mint Debian y escriba el comando "sudo apt-get install proftpd openssl." Los usuarios de Red Hat y Fedora escribe el comando "yum install proftpd openssl."
3 Tipo "independiente" cuando vea el "proftpd Ejecutar desde inetd o independiente?" rápido.
4 Escriba el comando "vi /etc/proftpd/proftpd.conf" para abrir el archivo de configuración ProFTPd en el editor de texto "vi". Puede reemplazar "vi" con su editor de texto preferido.
5 Cambie la línea que dice "UseIPv6 off" para "en UseIPv6."
6 Añadir las siguientes líneas al archivo:
DefaultRoot ~
IdentLookups off
ServerIdent en "Servidor FTP listo."
7 Guarde y cierre el archivo.
La creación del Certificado SSL
8 Escriba el comando "mkdir / etc / proftpd / ssl" para crear un directorio para contener el certificado SSL.
9 Escriba el comando "openssl req -nuevo -x509 -days 180 -nodes salida privado /etc/proftpd/ssl/ftp.cert.pem -keyout /etc/proftpd/ssl/ftp.key.pem."
10 Proporcionar su nombre, dirección, nombre del país y dirección de correo electrónico cuando se le solicite.
Activación del Certificado en ProFTPd
11 Escriba el comando "vi /etc/proftpd/proftpd.conf" para abrir el archivo de configuración ProFTPd.
12 Busque el "<IfModule mod_tls.c>:" sección.
13 Vuelva a colocar la información entre el "<IfModule mod_tls.c>:" y "</ IfModule>" líneas con las siguientes líneas:
TLSEngine en
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
/etc/proftpd/ssl/ftp.cert.pem TLSRSACertificateFile
/etc/proftpd/ssl/ftp.key.pem TLSRSACertificateKeyFile
TLSVerifyClient fuera
TLSRequired en
14 Guarde y cierre el archivo.
15 Tipo "/etc/init.d/proftpd reiniciar" para reiniciar el servicio ProFTPd.