2 July 2007 - 9:33Proftpd SSL howto

Abyste mohli provozovat proftpd se SSL je potřeba nejdřív mít  v proftpd zakompilovaný modul mod_tls. To zjistíte snadno příkazem.

bluedot:~# proftpd -l
Compiled-in modules:
...
mod_tls.c
...

Jestliže modul podporu mod_tls nemáte je potřeba ji do proftpd přidat.
- stáhněte poslední verzi proftpd z oficiálních stránek či z mirroru
- rozbalte a zkopilujte s podporou mod_tls

bluedot:~# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0a.tar.bz2
bluedot:~# tar -jxf proftpd-1.3.0a.tar.bz2
bluedot:~# cd proftpd-1.3.0a
bluedot:~# ./configure --with-modules=mod_tls
bluedot:~# make
bluedot:~# make install

Nyní už je k dispozici i modul tls, do direktivy –with-modules si můžete přidat další z užitečných modulů např. mod_ban nebo mod_exec.

Vygenerujte SSL certifikáty.
bluedot:~# mkdir -p /etc/proftpd/ssl
bluedot:~# cd/etc/proftpd/ssl
bluedot:~# openssl genrsa 1024 > host.key
bluedot:~# openssl req -new -x509 -nodes -sha1 -days 1095 -key host.key > host.cer
t

Doplňte informace o certifikátu

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CZ
State or Province Name (full name) [Some-State]:Czech Republic
Locality Name (eg, city) []:Prague
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:bluedot.cz
Email Address []:info@bluedot.cz

A nakonfiugurujte proftpd.

# Podpora TLS
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log
TLSProtocol SSLv23
TLSRequired off
TLSVerifyClient off
TLSRSACertificateFile /etc/proftpd/ssl/host.cert
TLSRSACertificateKeyFile /etc/proftpd/ssl/host.key
</IfModule>

Pak už jenom nastavte ve svém oblíbeném ftp klientovi(např filezille) používání
SSL spojení (SSL over FTP explicit encryption). Rozdíl mezi explicitním a implicitním
SSL šifrování si můžete přečíst tady. 
http://help.globalscape.com/help/secureserver2/Explicit_versus_implicit_SS.htm

Příklad SSL komunikace.
Status: Connecting to bluedot.cz …
Status: Connected with bluedot.cz, negotiating SSL connection…
Response: 220 ProFTPD 1.2.10 Server (bluedot.cz) [87.236.197.6]
Command: AUTH SSL
Response: 234 AUTH SSL successful
Status: SSL connection established. Waiting for welcome message…

No Comments | Tags: How to

Comments are closed.