В этой статье описано как установить и настроить FTP-сервер vsftpd. Рассмотрим как организовать на vsftpd подключения пользователей с использованием SSL-шифрования.
Создаем самоподписной SSL-сертификат для vsftp (В процессе создания сертификата, нужно будет ответить на ряд формальных вопросов):
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.crt
ИНФОРМАЦИЯ. Можно так же использовать сертификат выданный местным ЦА или купленным.
В конфигурационном файле /etc/vsftpd.conf указываем путь к сертификату и его закрытому ключу:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Так же указываем параметры SSL Приводим следующие параметры к виду:
ssl_enable=YES ssl_sslv2=NO ssl_sslv3=NO ssl_tlsv1=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_ciphers=DES-CBC3-SHA require_ssl_reuse=NO
Небольшое пояснение по некоторым пунктам настройки:
allow_anon_ssl |
Если установлена в YES, анонимные пользователи могут использовать защищенное SSL соединение. |
force_local_data_ssl |
Если установлена в YES, все не анонимные логины вынуждены использовать защищенные SSL соединения при передаче и получении данных, при соединении. |
force_local_logins_ssl |
Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL соединения при передаче паролей. |
ssl_ciphers |
Задается допустимые методы шифрования. |
require_ssl_reuse |
Многократное использование одной сессии. |
(Еще нет оценок)
Загрузка...
Последние комментарии