GNU/Linux >> Belajar Linux >  >> Debian

Cara Mengonfigurasi PureFTPd Untuk Menerima Sesi TLS Di Debian Lenny

FTP adalah protokol yang sangat tidak aman karena semua kata sandi dan semua data ditransfer dalam teks yang jelas. Dengan menggunakan TLS, seluruh komunikasi dapat dienkripsi, sehingga membuat FTP jauh lebih aman. Artikel ini menjelaskan cara mengonfigurasi PureFTPd untuk menerima sesi TLS di server Debian Lenny.

1 Catatan Awal

Anda harus memiliki pengaturan PureFTPd yang berfungsi di server Debian Lenny Anda, mis. seperti yang ditunjukkan dalam tutorial ini:Hosting Virtual Dengan PureFTPd Dan MySQL (Termasuk Kuota Dan Manajemen Bandwidth) Di Debian Lenny.

2 Menginstal OpenSSL

OpenSSL dibutuhkan oleh TLS; untuk menginstal OpenSSL, kita cukup menjalankan:

aptitude install openssl

3 Mengonfigurasi PureFTPd

Jika Anda ingin mengizinkan FTP dan Sesi TLS, jalankan

echo 1 > /etc/pure-ftpd/conf/TLS

Jika Anda ingin menerima sesi TLS saja (tanpa FTP), jalankan

echo 2 > /etc/pure-ftpd/conf/TLS

sebagai gantinya.

Untuk tidak mengizinkan TLS sama sekali (hanya FTP), hapus /etc/pure-ftpd/conf/TLS atau jalankan

echo 0 > /etc/pure-ftpd/conf/TLS

4 Membuat Sertifikat SSL Untuk TLS

Untuk menggunakan TLS, kita harus membuat sertifikat SSL. Saya membuatnya di /etc/ssl/private/, oleh karena itu saya membuat direktori itu terlebih dahulu:

mkdir -p /etc/ssl/private/

Setelah itu, kita dapat membuat sertifikat SSL sebagai berikut:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nama Negara (kode 2 huruf) [AU]:<-- Masukkan Nama Negara Anda (mis., "DE").
Nama Negara Bagian atau Provinsi (nama lengkap) [Beberapa Negara Bagian]:<-- Masukkan Negara Bagian Anda atau Nama Provinsi.
Nama Lokalitas (mis., kota) []:<-- Masukkan Kota Anda.
Nama Organisasi (mis., perusahaan) [Internet Widgits Pty Ltd]:<-- Masukkan Nama Organisasi Anda (mis., nama perusahaan Anda).
Nama Unit Organisasi (mis., seksi) []:<-- Masukkan Nama Unit Organisasi Anda (mis. "Departemen TI").
Nama Umum (mis. nama ANDA) []:<-- Masukkan Nama Domain yang Memenuhi Syarat dari sistem (mis. "server1.example.com").
Alamat Email []:<-- Masukkan Alamat Email Anda.

Ubah izin sertifikat SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Akhirnya restart PureFTPd:

/etc/init.d/pure-ftpd-mysql restart

Itu dia. Anda sekarang dapat mencoba terhubung menggunakan klien FTP Anda; namun, Anda harus mengonfigurasi klien FTP Anda untuk menggunakan TLS - lihat bab berikutnya tentang cara melakukannya dengan FileZilla.

5 Mengonfigurasi FileZilla Untuk TLS

Untuk menggunakan FTP dengan TLS, Anda memerlukan klien FTP yang mendukung TLS, seperti FileZilla.

Di FileZilla, buka Manajer Server:

Pilih server yang menggunakan PureFTPd dengan TLS; di menu tarik-turun Jenis Server, pilih FTPES daripada FTP biasa:

Sekarang Anda dapat terhubung ke server. Jika Anda melakukan ini untuk pertama kalinya, Anda harus menerima sertifikat SSL baru dari server:

Jika semuanya berjalan dengan baik, Anda sekarang harus masuk ke server:

6 Tautan

  • PureFTPd:http://www.pureftpd.org/
  • FileZilla:http://filezilla-project.org/
  • Debian:http://www.debian.org/

Debian

  1. Cara mengkonfigurasi NFS di Debian 9 Stretch Linux

  2. Menyiapkan ProFTPd + TLS Di Debian Squeeze

  3. Cara Mengonfigurasi Server rsyslog untuk Menerima Log melalui SSL/TLS

  1. Cara Mengonfigurasi PureFTPd Untuk Menerima Sesi TLS Di CentOS 6.2

  2. Cara Mengonfigurasi PureFTPd Untuk Menerima Sesi TLS Di Fedora 14

  3. Cara Mengonfigurasi PureFTPd Untuk Menerima Sesi TLS Di Fedora 18

  1. Cara Menginstal dan Mengonfigurasi Redis di Debian 9

  2. Cara Menginstal dan Mengkonfigurasi Redmine di Debian 9

  3. Cara Mengkonfigurasi Alamat IP Statis di Debian 11 (Bullseye)