В этой статье мы разобрали как установить и настроить FTP-сервер VSFTPD. Сейчас рассмотрим как организовать на VSFTPD подключения пользователей с использованием SSL-шифрования.
Создаем SSL-сертификат, чтобы использовать его с vsftp
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.crt
[note]Информация: Для создания сертификата, в системе должен быть установлен OpenSSL. Если он не установлен, то установите его из репозитариев sudo apt-get install openssl[/note]
В процессе создания сертификата, нужно будет ответить на ряд формальных вопросов.
Редактируем конфигурационный файл vsftpd.conf
sudo nano /etc/vsftpd.conf
Указываем путь к созданному сертификату в строках:
# Определение местоположение RSA сертификата, для использования в шифрованных SSL соединениях. rsa_cert_file=/etc/ssl/private/vsftpd.pem # Определение местоположения RSA ключа, для использования в шифрованных SSL соединениях. rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Приводим следующие параметры к виду:
# Использование безопасного соединения через SSL. ssl_enable=YES # # Если опция установлена, она позволяет соединения по протоколу SSL v2. ssl_sslv2=NO # # Если опция установлена, она позволяет соединения по протоколу SSL v3. ssl_sslv3=NO # # Если опция установлена, она позволяет соединения по протоколу TLS v1. ssl_tlsv1=YES # # Если установлена в YES, анонимные пользователи могут использовать защищенное SSL соединение. allow_anon_ssl=NO # # Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL # соединения при передаче и получении данных, при соединении. force_local_data_ssl=YES # # Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL # соединения при передаче паролей. force_local_logins_ssl=YES # # Опция может быть использована для выбора SSL шифра поддерживаемых для защищенных SSL # соединений. Ограничение шифра может быть использовано для улучшения безопасности, # поскольку эaто предотвращает удаленные попытки отгадать шифр. ssl_ciphers=DES-CBC3-SHA # # Многократное использование одной сессии require_ssl_reuse=NO #
Сохраняем изменения и закрываем файл.
[warning]Важно: хочу напомнить что за основу конфигурационного файла /etc/vsftpd.conf взят конфиг из этой статьи. Поэтому все выше представленное параметры составляют лишь те опции в которые необходимо настроить в рамках текущей задачи.[/warning]
Перезапускаем vsftpd:
sudo service vsftpd restart
Проверяем работу. Для проверки подключения я использую ftp-ssl.
ftp 10.7.7.97 Connected to 10.7.7.97. 220 Jakonda FTP сервер. Name (10.7.7.97:jakonda): jakonda 234 Proceed with negotiation. [SSL Cipher DES-CBC3-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Как видим, вход был в SSL-режиме с использованием шифрования DES-CBC3-SHA.
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Загрузка...
Оставить ответ