Como configurar o PureFTPd para aceitar sessões TLS no Debian
Nesta página
- 1 Nota Preliminar
- 2 Instalando OpenSSL
- 3 Configurando PureFTPd
- 4 Criando o certificado SSL para TLS
- 5 Configurando FileZilla para TLS
- 6 links
FTP é um protocolo muito inseguro porque todas as senhas e todos os dados são transferidos em texto não criptografado. Ao usar o TLS, toda a comunicação pode ser criptografada, tornando o FTP muito mais seguro. Este artigo explica como configurar o PureFTPd para aceitar sessões TLS em um servidor Debian. Este tutorial é compatível com todas as versões Debian até Debian 12 (Bookworm).
1 Nota Preliminar
Você deve ter uma configuração PureFTPd funcional em seu servidor Debian, por exemplo. conforme mostrado neste tutorial: Hospedagem virtual com PureFTPd e MySQL (incluindo gerenciamento de cota e largura de banda) no Debian Lenny.
2 Instalando OpenSSL
OpenSSL é necessário para TLS; para instalar o OpenSSL, simplesmente executamos:
apt install openssl
3 Configurando PureFTPd
Se você quiser permitir sessões FTP e TLS, execute
echo 1 > /etc/pure-ftpd/conf/TLS
Se você quiser aceitar apenas sessões TLS (sem FTP), execute
echo 2 > /etc/pure-ftpd/conf/TLS
em vez de.
Para não permitir TLS (apenas FTP), exclua /etc/pure-ftpd/conf/TLS ou execute
echo 0 > /etc/pure-ftpd/conf/TLS
4 Criando o certificado SSL para TLS
Para usar o TLS, devemos criar um certificado SSL. Eu o crio em /etc/ssl/private/, portanto crio esse diretório primeiro:
mkdir -p /etc/ssl/private/
Posteriormente, podemos gerar o certificado SSL da seguinte forma:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Nome do país (código de 2 letras) [AU]: <-- Insira o nome do seu país (por exemplo, "DE").
Nome do estado ou província (nome completo) [Algum estado]:<-- Insira o seu estado ou Nome da província.
Nome da localidade (por exemplo, cidade) []:<-- Insira sua cidade.
Nome da organização (por exemplo, empresa) [Internet Widgits Pty Ltd]:<-- Insira o nome da sua organização (por exemplo, o nome da sua empresa).
Nome da unidade organizacional (por exemplo, seção) []:<-- Insira o nome da sua unidade organizacional (por exemplo, "Departamento de TI").
Nome comum (por exemplo, SEU nome) [] :<-- Insira o nome de domínio totalmente qualificado do sistema (por exemplo, "server1.example.com").
Endereço de e-mail []:<-- Insira seu endereço de e-mail.
Altere as permissões do certificado SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pem
Finalmente reinicie o PureFTPd:
service pure-ftpd-mysql restart
É isso. Agora você pode tentar se conectar usando seu cliente FTP; entretanto, você deve configurar seu cliente FTP para usar TLS – veja no próximo capítulo como fazer isso com o FileZilla.
5 Configurando FileZilla para TLS
Para usar FTP com TLS, você precisa de um cliente FTP que suporte TLS, como o FileZilla.
No FileZilla, abra o Gerenciador do Servidor:
Selecione o servidor que usa PureFTPd com TLS; no menu suspenso Tipo de servidor, selecione FTPES em vez de FTP normal:
Agora você pode se conectar ao servidor. Se você fizer isso pela primeira vez, deverá aceitar o novo certificado SSL do servidor:
Se tudo correr bem, você deverá estar logado no servidor:
6 links
- PureFTPd: http://www.pureftpd.org/
- FileZilla: http://filezilla-project.org/
- Debian: http://www.debian.org/