Использование SSL-соединения в VSFTPD.
В этой статье описано как установить и настроить FTP-сервер vsftpd. Рассмотрим как организовать на vsftpd подключения пользователей с использованием SSL-шифрования.
Создаем самоподписной SSL-сертификат для vsftp (В процессе создания сертификата, нужно будет ответить на ряд формальных вопросов):
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.crt
[stextbox id=’info’]ИНФОРМАЦИЯ. Можно так же использовать сертификат выданный местным ЦА или купленным.[/stextbox]
В конфигурационном файле /etc/vsftpd.conf указываем путь к сертификату и его закрытому ключу:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Так же указываем параметры SSL Приводим следующие параметры к виду:
ssl_enable=YES ssl_sslv2=NO ssl_sslv3=NO ssl_tlsv1=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_ciphers=DES-CBC3-SHA require_ssl_reuse=NO
Небольшое пояснение по некоторым пунктам настройки:
allow_anon_ssl |
Если установлена в YES, анонимные пользователи могут использовать защищенное SSL соединение. |
force_local_data_ssl |
Если установлена в YES, все не анонимные логины вынуждены использовать защищенные SSL соединения при передаче и получении данных, при соединении. |
force_local_logins_ssl |
Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL соединения при передаче паролей. |
ssl_ciphers |
Задается допустимые методы шифрования. |
require_ssl_reuse |
Многократное использование одной сессии. |
Перезапускаем службу vsftpd:
sudo service vsftpd restart
Проверяем работу. Для проверки подключения я использую — ftp-ssl.
ftp 10.7.7.97 Connected to 10.7.7.97. 220 Jakonda FTP сервер. Name (10.7.7.97:jakonda): jakonda 234 Proceed with negotiation. [SSL Cipher DES-CBC3-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Обсуждение
Нет комментариев.