版本1.0
作者:Srijan Kishore <s [dot] kishore [at] ispconfig [dot] org>
在Twitter上关注youcl
最后编辑 16 / Jan / 2015
本文档介绍如何使用OpenSuse 13.2安装ProFTPd服务器。 我将包括TLS连接。 TLS通过使用加密技术的互联网提供端点认证和通信机密性。 TLS提供了具有1024和2048位优势的RSA安全性。
ProFTPD是一个FTP服务器,它只使用一个配置文件“ /etc/proftpd/proftpd.con
f”。 ProFTPD配置文件与Apache的配置文件非常相似。 它可以轻松配置多个虚拟FTP服务器,具有根据底层文件系统的chroot功能。 它可以作为独立服务器或inetd服务运行。 它能够通过IPv6工作。
1初步说明
在本教程中,我使用主机名 server1.example.com
与IP地址 192.168.0.100
。 这些设置可能会有所不同,因此您必须在适当的情况下更换它们。 如本教程所述,您必须先进行基本的Open Suse安装,然后再进行前进。
2安装ProFTPd
现在让我们安装protpd,打开一个终端并输入命令:
zypper install proftpd opensl
现在我们要编辑proftpd配置文件:
nano /etc/proftpd/proftpd.conf
将文件末尾的条目添加为:
[...]
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready."
现在我们将使证书目录如下:
mkdir /etc/proftpd/openssl
下一个任务是使用以下命令生成SSL证书:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem
填写条目如下:
国家名称(2个字母代码)[XX]:
< - 输入您的国家名称(例如,“DE”)。 州或省名(全名)[]:
< - 输入您的州或省名称。 地点名称(例如,城市)[默认城市]:
< - 输入您的城市。 组织名称(如公司)[默认公司有限公司]:
< - 输入您的组织名称(例如您公司的名称)。 组织单位名称(如部分)[]:
< - 输入您的组织单位名称(例如“IT部门”)。 通用名称(例如,您的姓名或服务器的主机名)[]:
< - 输入系统的完全限定域名(例如“server1.example.com”)。 电子邮件地址[]:
< - 输入您的电子邮件地址。
现在我们需要通过在ProFTPd配置文件中添加条目来启用ProFTPd中的TLS。
nano /etc/proftpd/proftpd.conf
最后添加条目为:
[...]
Include /etc/proftpd/tls.conf
现在我们将添加文件tls.conf
的条目:
nano /etc/proftpd/tls.conf
TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/openssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/openssl/proftpd.key.pem TLSVerifyClient off TLSRequired on
我们将手动创建TLS日志文件:
touch /var/log/proftpd/tls.log
请确保注释掉以下行以允许ftp用户使用CHMOD:
[...] # Bar use of SITE CHMOD by default #<Limit SITE_CHMOD> # DenyAll #</Limit> [...]
接下来,我们需要将条目添加到引导并启动ProFTPd的服务:
systelctl enable proftpd.service
systemctl restart proftpd.service
这将使我们准备好FTP连接。
3 FTP客户端
为了使用FTP over TLS,我们可以使用FTP客户端作为Filezilla。 它可以从分发的原始存储库或从链接下载
4链接
- OpenSUSE: http : //www.opensuse.org/
- ProFTPd: http : //www.proftpd.org/