Настройка vsftpd на использование шифрованного SSL-соединения.

В этой статье мы разобрали как установить и настроить FTP-сервер VSFTPD. Сейчас рассмотрим как организовать на VSFTPD подключения пользователей с использованием SSL-шифрования.

Создаем SSL-сертификат, чтобы использовать его с vsftp

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.crt

Информация: Для создания сертификата, в системе должен быть установлен OpenSSL. Если он не установлен, то установите его из репозитариев sudo apt-get install openssl

В процессе создания сертификата, нужно будет ответить на ряд формальных вопросов.

Редактируем конфигурационный файл vsftpd.conf

sudo nano /etc/vsftpd.conf

Указываем путь к созданному сертификату в строках:

# Определение местоположение RSA сертификата, для использования в шифрованных SSL соединениях.
rsa_cert_file=/etc/ssl/private/vsftpd.pem
# Определение местоположения RSA ключа, для использования в шифрованных SSL соединениях.
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

Приводим следующие параметры к виду:

# Использование безопасного соединения через SSL.
ssl_enable=YES
#
# Если опция установлена, она позволяет соединения по протоколу SSL v2.
ssl_sslv2=NO
#
# Если опция установлена, она позволяет соединения по протоколу SSL v3.
ssl_sslv3=NO
#
# Если опция установлена, она позволяет соединения по протоколу TLS v1.
ssl_tlsv1=YES
#
# Если установлена в YES, анонимные пользователи могут использовать защищенное SSL соединение.
allow_anon_ssl=NO
#
# Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL
# соединения при передаче и получении данных, при соединении.
force_local_data_ssl=YES
#
# Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL
# соединения при передаче паролей.
force_local_logins_ssl=YES
#
# Опция может быть использована для выбора SSL шифра поддерживаемых для защищенных SSL
# соединений. Ограничение шифра может быть использовано для улучшения безопасности,
# поскольку эaто предотвращает удаленные попытки отгадать шифр.
ssl_ciphers=DES-CBC3-SHA
#
# Многократное использование одной сессии
require_ssl_reuse=NO
#

Сохраняем изменения и закрываем файл.

Важно: хочу напомнить что за основу конфигурационного файла /etc/vsftpd.conf взят конфиг из этой статьи. Поэтому все выше представленное параметры составляют лишь те опции в которые необходимо настроить в рамках текущей задачи.

Перезапускаем vsftpd:

sudo service vsftpd restart

Проверяем работу. Для проверки подключения я использую ftp-ssl.

ftp 10.7.7.97
Connected to 10.7.7.97.
220 Jakonda FTP сервер.
Name (10.7.7.97:jakonda): jakonda
234 Proceed with negotiation.
[SSL Cipher DES-CBC3-SHA]
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Как видим, вход был в SSL-режиме с использованием шифрования DES-CBC3-SHA.

БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
Загрузка...

Оставить ответ

восемь + пять =