如何在OpenSUSE 13.2上安装带有TLS的ProFTPd

本文档介绍如何使用OpenSuse 13.2安装ProFTPd服务器。我将包括TLS连接。 TLS提供端点认证和...

版本1.0
作者:Srijan Kishore <s [dot] kishore [at] ispconfig [dot] org>
在Twitter上关注howtoing
最后编辑 16 / Jan / 2015

本文档介绍如何使用OpenSuse 13.2安装ProFTPd服务器。 我将包括TLS连接。 TLS通过使用加密技术的互联网提供端点认证和通信机密性。 TLS提供了具有1024和2048位优势的RSA安全性。

ProFTPD是一个FTP服务器,它只使用一个配置文件“ /etc/proftpd/proftpd.con f”。 ProFTPD配置文件与Apache的配置文件非常相似。 它可以轻松配置多个虚拟FTP服务器,具有根据底层文件系统的chroot功能。 它可以作为独立服务器或inetd服务运行。 它能够通过IPv6工作。

1初步说明

在本教程中,我使用主机名   server1.example.com   与IP地址   192.168.0.100 。 这些设置可能会有所不同,因此您必须在适当的情况下更换它们。 如本教程所述,您必须先进行基本的Open Suse安装,然后再进行前进。

2安装ProFTPd

现在让我们安装protpd,打开一个终端并输入命令:

zypper install proftpd opensl

现在我们要编辑proftpd配置文件:

nano /etc/proftpd/proftpd.conf

将文件末尾的条目添加为:

[...]
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready."

现在我们将使证书目录如下:

mkdir /etc/proftpd/openssl

下一个任务是使用以下命令生成SSL证书:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem

填写条目如下:

国家名称(2个字母代码)[XX]: < - 输入您的国家名称(例如,“DE”)。
州或省名(全名)[]: < - 输入您的州或省名称。
地点名称(例如,城市)[默认城市]: < - 输入您的城市。
组织名称(如公司)[默认公司有限公司]: < - 输入您的组织名称(例如您公司的名称)。
组织单位名称(如部分)[]: < - 输入您的组织单位名称(例如“IT部门”)。
通用名称(例如,您的姓名或服务器的主机名)[]: < - 输入系统的完全限定域名(例如“server1.example.com”)。
电子邮件地址[]: < - 输入您的电子邮件地址。

现在我们需要通过在ProFTPd配置文件中添加条目来启用ProFTPd中的TLS。

nano /etc/proftpd/proftpd.conf

最后添加条目为:

[...]
Include /etc/proftpd/tls.conf

现在我们将添加文件tls.conf的条目:

nano /etc/proftpd/tls.conf

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/openssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/openssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

我们将手动创建TLS日志文件:

touch /var/log/proftpd/tls.log

请确保注释掉以下行以允许ftp用户使用CHMOD:

[...]
# Bar use of SITE CHMOD by default
#<Limit SITE_CHMOD>
#  DenyAll
#</Limit>
[...]

接下来,我们需要将条目添加到引导并启动ProFTPd的服务:

systelctl enable proftpd.service
systemctl restart proftpd.service

这将使我们准备好FTP连接。

3 FTP客户端

为了使用FTP over TLS,我们可以使用FTP客户端作为Filezilla。 它可以从分发的原始存储库或从链接下载