Настройка FTP сервера. Конфигурация с шифрованием SSL
Теперь изменим нашу конфигурацию следующим образом: анонимные пользователи не используются. Используются только виртуальные пользователи, учётные записи которых хранятся в MySQL. Для каждого пользователя можно задать свою конфигурацию. Обеспечено шифрование SSL.
Установим OpenSSL:
# aptitude install openssl
Создаём директорию для сертификата
# mkdir /etc/vsftpd/ssl/
Создадим самоподписанный сертификат, срок действия которого 2 года:
openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
В процессе создания сертификата заполняем предлагаемые поля:
Country Name: (пишем двухбуквенное название своей страны, например RU)
State or Province Name: (пишем название своего региона)
Locality Name: (пишем название своего города)
Organization Name: (пишем название своей организации)
Organization Unit Name: (пишем название подразделения организации)
Common Name: (пишем доменное имя организации)
Email Address: (пишем адрес электронной почты)
Открываем файл /etc/vsftpd.conf и редактируем его, чтобы получилось следующее:
# Запускать vsftpd в независимом режиме
listen=YES
max_clients=100
max_per_ip=10
hide_ids=YES
idle_session_timeout=600
data_connection_timeout=120
dirmessage_enable=YES
ftpd_banner=Welcome!
# Убираем анонимный доступ
anonymous_enable=NO
# Гостевой вход. Не анонимный вход рассматривается как гостевой
guest_enable=YES
guest_username=ftpuser
nopriv_user=ftpuser
# Виртуальные пользователи будут иметь права локальных пользователей
virtual_use_local_privs=YES
local_root=/var/ftp/$USER
user_sub_token=$USER
# Специальные настройки пользователей находятся в этой директории
user_config_dir=/etc/vsftpd/user_conf
# Разрешаем вход для теперь уже виртуальных пользователей
local_enable=YES
write_enable=YES
local_umask=022
# Виртуальные пользователи будут входить в свои «домашние» каталоги
chroot_local_user=YES
chroot_list_enable=NO
# Сообщения будут записываться в собственный журнал
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
# настройки SSL
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
Рестартуем сервис
/etc/init.d/vsftpd restart
Необходимо помнить, что теперь для подключения к нашему серверу следует использовать ftp — клиент, который поддерживает шифрование. Например File Zilla.
Конфигурационный файл можно скачать здесь.
И напоследок рекомендую почитать справочную статью по файлу vsftpd.conf
Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ
Об авторе:
Меня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.
Ещё статьи о Debian
-
SSH Подключение с использованием открытого ключа...
Для подключения с авторизацией по открытому ключу сначала нужно сгенерировать секретный ключ на стороне клиента. Делаем это с правами обычного пользователя: $ ssh-keygen –t rsa В процессе генерации пары ключей сначала будет предложено ввести желаемое название...
Настройка DHCP в Debian 5 (Lenny)
DHCP реализован в Debian в виде двух частей: серверной (dhcp3-server) и клиентской (dhcp3-client). Серверная часть отвечает за назначение и отзыв IP-адресов клиентам, при входе и выходе из сети. Клиентская часть запускается на стороне...
Локальный хостинг на XAMPP в Debian
Эта статья своим появлением обязана блогу о Joomla 3. В блоге о Joomla в числе прочего рассматривается возможность создания локального хостинга на домашнем компьютере под управлением операционной системы Windows. Организация домашнего хостинга производится с помощью пакета XAMPP. Этот...
Настройка FTP сервера в Debian 5 (Lenny)
В этой статье я опишу настройку FTP сервера на базе Debian 5 (Lenny). Будем использовать vsftpd. VSFTPD (Very Secure FTP Daemon) — как следует из названия, очень защищённый демон FTP, с хорошей производительностью, поддерживаются: IPv6,...
Настройка сети в Debian 9
В этой статье я опишу простую настройку сети для сервера под управлением ОС Debian 9 (Stretch). Эта статья является переработкой моей более ранней статьи «Настройка сети в Debian». Она была справедлива для версий старше Debian 9. В Debian 9 многое...
Управление пакетами с помощью aptitude в Debian...
После того, как подключены репозитории и настроено обновление системы, самое время заняться установкой необходимого программного обеспечения. Программное обеспечение для Debian распространяется в виде пакетов и исходного кода. Причём...