Tecnología

Inicio

Cómo configurar ProFTPD con SFTP

January 14

protocolo de transferencia segura de archivos, o SFTP, ofrece una capa adicional de seguridad a servidores web y servidores de archivos. Ya sea que esté compartiendo un archivo con otra persona o usar SFTP para cargar y descargar archivos para su sitio web, el protocolo hace que sea menos susceptible a ataques maliciosos. ProFTPD es un servidor FTP de código abierto que puede ser configurado para utilizar SFTP como su protocolo de comunicación predeterminado.

Instrucciones

1 Lance un editor de texto como el Bloc de notas en Windows o TextEdit en OS X.

2 Busque el archivo "ftpes.conf" en el directorio de Proftpd y abrirlo en el editor de texto.

3 Cambie el texto en el archivo .conf a la siguiente y guardar los cambios:

incluir /usr/local/etc/proftpd/proftpd.conf

<IfModule mod_tls.c>

TLSEngine on
PassivePorts 49152 65535
#MasqueradeAddress 123.456.789.012 # in case ftpd is behind a firewall
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
# Require protection on the control channel, but reject protection of the data channel
TLSRequired ctrl+!data
TLSRSACertificateFile /usr/local/etc/ssl/certs/proftpd.pem
TLSRSACertificateKeyFile /usr/local/etc/ssl/certs/proftpd.pem
TLSVerifyClient off
TLSRenegotiate none

</ IfModule>

4 Busque el archivo "sftp.conf" en el directorio del Proftpd y abrirlo en el editor de texto. Modificar el texto en el archivo para que coincida con el siguiente ejemplo. Puede cambiar algunas de las variables tales como el puerto de red y el número máximo de intentos de acceso fallidos permitidas por cada conexión.

incluir /usr/local/etc/proftpd/proftpd.conf

<IfModule mod_sftp.c>

SFTPEngine on
SFTPLog /var/log/proftpd/sftp.log
Port 22
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPCompression delayed
MaxLoginAttempts 4

</ IfModule>

5 Guarde los cambios en el archivo sftp.conf y localice el archivo denominado "proftpd.conf". Abrirlo en el editor de texto y el cambio a la configuración más adelante. Cambiar el puerto, las instancias máximas (conexiones simultáneas permitidas), así como la dirección IP de la máquina virtual.

independiente ServerType
UseReverseDNS fuera
DeferWelcome fuera
El puerto 22
umask 022
MaxInstances 30
usuario ftp
grupo ftp
SystemLog /var/log/proftpd/proftpd.log
TransferLog / var / log / proftpd / xferlog
<Global>
<Directory / *>
AllowOverwrite en
</ Directory>
</ Global>
<VirtualHost 192.168.789.123>
ServerName "Proftpd"
DefaultRoot ~ / www
DefaultServer en
</ VirtualHost>

6 Guarde los cambios en proftpd.conf y reinicie el ordenador que aloja el servidor ProFTPD para completar la configuración de SFTP.