FTP (File Transfer Protocol) имеет недостаток – логин и пароль передаются в открытом виде. Поэтому крайне нежелательно использовать FTP без шифрования.

Как установить Pure-ftp мы рассматривали в этой статье. Теперь добавим нашему FTP-серверу шифрование TLS/SSL
Если нам требуется поддержка и FTP, и TLS:

echo 1 > /etc/pure-ftpd/conf/TLS

Если разрешено принимать только сессии с поддержкой TLS:

echo 2 > /etc/pure-ftpd/conf/TLS

Для использования TLS нам нужно создать сертификат.

sudo apt-get install openssl

sudo openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Установим права на сертификат:

sudo chmod 600 /etc/ssl/private/pure-ftpd.pem

Перезагрузим наш ftp-сервер.

sudo service pure-ftpd restart

Для поверки в качестве ftp- клиента запустим Filezilla.

Все работает!

Настройка протокола TLS для Pure-ftp
Метки:                    

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *