FTP (File Transfer Protocol) имеет недостаток – логин и пароль передаются в открытом виде. Поэтому крайне нежелательно использовать FTP без шифрования.
Как установить Pure-ftp мы рассматривали в этой статье. Теперь добавим нашему FTP-серверу шифрование TLS/SSL
Если нам требуется поддержка и FTP, и TLS:
echo 1 > /etc/pure-ftpd/conf/TLS
Если разрешено принимать только сессии с поддержкой TLS:
echo 2 > /etc/pure-ftpd/conf/TLS
Для использования TLS нам нужно создать сертификат.
sudo apt-get install openssl sudo openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Установим права на сертификат:
sudo chmod 600 /etc/ssl/private/pure-ftpd.pem
Перезагрузим наш ftp-сервер.
sudo service pure-ftpd restart
Для поверки в качестве ftp- клиента запустим Filezilla.
Все работает!
Настройка протокола TLS для Pure-ftp