Version 1.0
Autor:Srijan Kishore
Folgen Sie howtoforge auf Twitter
Zuletzt geändert am 16. Januar 2015
Dieses Dokument beschreibt die Installation eines ProFTPd-Servers mit OpenSuse 13.2. Ich werde TLS-Verbindungen einschließen. TLS bietet Endpunktauthentifizierung und Vertraulichkeit der Kommunikation über das Internet mithilfe von Kryptografie. TLS bietet RSA-Sicherheit mit 1024- und 2048-Bit-Stärken.
ProFTPD ist ein FTP-Server, er verwendet nur eine Konfigurationsdatei „/etc/proftpd/proftpd.conf“. Die Konfigurationsdatei von ProFTPD ist der Konfigurationsdatei von Apache sehr ähnlich. Es kann zur einfachen Konfiguration mehrerer virtueller FTP-Server verwendet werden und verfügt je nach zugrunde liegendem Dateisystem über Chroot-Fähigkeiten. Es kann als eigenständiger Server oder inetd-Dienst ausgeführt werden. Es kann über IPv6 arbeiten.
1 Vorbemerkung
In dieser Anleitung verwende ich den Hostnamen server1.example.com mit der IP-Adresse 192.168.0.100. Diese Einstellungen können für Sie unterschiedlich sein, daher müssen Sie sie gegebenenfalls ersetzen. Sie müssen über eine einfache Open Suse-Installation verfügen, bevor Sie wie in diesem Tutorial beschrieben fortfahren können.
2 Installieren Sie ProFTPd
Lassen Sie uns jetzt protpd installieren, öffnen Sie also ein Terminal und geben Sie den Befehl ein:
zypper install proftpd opensl
Jetzt müssen wir die proftpd-Konfigurationsdatei bearbeiten:
nano /etc/proftpd/proftpd.conf
Fügen Sie die Einträge am Ende der Datei hinzu als:
[...]
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready."
Jetzt erstellen wir das Verzeichnis für das Zertifikat wie folgt:
mkdir /etc/proftpd/openssl
Die nächste Aufgabe besteht darin, das SSL-Zertifikat mit diesem Befehl zu generieren:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem
Füllen Sie die Einträge wie folgt aus:
Ländername (2-Buchstaben-Code) [XX]:<-- Geben Sie Ihren Ländernamen ein (z. B. "DE").
Name des Bundesstaats oder der Provinz (vollständiger Name) []:<-- Geben Sie den Namen Ihres Bundesstaats oder der Provinz ein .
Ortsname (z. B. Stadt) [Standardstadt]:<-- Geben Sie Ihre Stadt ein.
Organisationsname (z. B. Firma) [Standardfirma GmbH]:<-- Geben Sie Ihren Organisationsnamen ein (z. B. , der Name Ihres Unternehmens).
Name der Organisationseinheit (z. B. Abschnitt) []:<-- Geben Sie den Namen Ihrer Organisationseinheit ein (z. B. "IT-Abteilung").
Allgemeiner Name (z. B. Ihr Name oder den Hostnamen Ihres Servers) []:<-- Geben Sie den vollständig qualifizierten Domänennamen des Systems ein (z. B. "server1.example.com").
E-Mail-Adresse []:<-- Geben Sie Ihre E-Mail-Adresse ein.
Jetzt müssen wir das TLS in ProFTPd aktivieren, indem wir den Eintrag in der ProFTPd-Konfigurationsdatei hinzufügen.
nano /etc/proftpd/proftpd.conf
Fügen Sie die Einträge zuletzt hinzu als:
[...]
Include /etc/proftpd/tls.conf
Jetzt werden wir die Einträge für die Datei tls.conf hinzufügen:
nano /etc/proftpd/tls.conf
TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/openssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/openssl/proftpd.key.pem TLSVerifyClient off TLSRequired on
Wir erstellen die TLS-Protokolldatei manuell als:
touch /var/log/proftpd/tls.log
Achten Sie darauf, die folgenden Zeilen auszukommentieren, um FTP-Benutzern CHMOD zu erlauben:
[...] # Bar use of SITE CHMOD by default #<Limit SITE_CHMOD> # DenyAll #</Limit> [...]
Als nächstes müssen wir die Einträge zum Boot hinzufügen und den Dienst von ProFTPd starten als:
systelctl enable proftpd.service
systemctl restart proftpd.service
Damit sind wir bereit für die FTP-Verbindung.
3 FTP-Client
Um FTP über TLS zu verwenden, können wir den FTP-Client als Filezilla verwenden. Es kann aus dem ursprünglichen Repository der Distribution oder über den Link
heruntergeladen werden4 Links
- OpenSUSE:http://www.opensuse.org/
- ProFTPd:http://www.proftpd.org/