Pesquisa de site

Como configurar o PureFTPd para aceitar sessões TLS no Debian


Nesta página

  1. 1 Nota Preliminar
  2. 2 Instalando OpenSSL
  3.  3 Configurando PureFTPd
  4. 4 Criando o certificado SSL para TLS
  5. 5 Configurando FileZilla para TLS
  6. 6 links

FTP é um protocolo muito inseguro porque todas as senhas e todos os dados são transferidos em texto não criptografado. Ao usar o TLS, toda a comunicação pode ser criptografada, tornando o FTP muito mais seguro. Este artigo explica como configurar o PureFTPd para aceitar sessões TLS em um servidor Debian. Este tutorial é compatível com todas as versões Debian até Debian 12 (Bookworm).

1 Nota Preliminar

Você deve ter uma configuração PureFTPd funcional em seu servidor Debian, por exemplo. conforme mostrado neste tutorial: Hospedagem virtual com PureFTPd e MySQL (incluindo gerenciamento de cota e largura de banda) no Debian Lenny.

2 Instalando OpenSSL

OpenSSL é necessário para TLS; para instalar o OpenSSL, simplesmente executamos:

apt install openssl

 3 Configurando PureFTPd

Se você quiser permitir sessões FTP e TLS, execute

echo 1 > /etc/pure-ftpd/conf/TLS

Se você quiser aceitar apenas sessões TLS (sem FTP), execute

echo 2 > /etc/pure-ftpd/conf/TLS

em vez de.

Para não permitir TLS (apenas FTP), exclua /etc/pure-ftpd/conf/TLS ou execute

echo 0 > /etc/pure-ftpd/conf/TLS

4 Criando o certificado SSL para TLS

Para usar o TLS, devemos criar um certificado SSL. Eu o crio em /etc/ssl/private/, portanto crio esse diretório primeiro:

mkdir -p /etc/ssl/private/

Posteriormente, podemos gerar o certificado SSL da seguinte forma:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nome do país (código de 2 letras) [AU]: <-- Insira o nome do seu país (por exemplo, "DE").
Nome do estado ou província (nome completo) [Algum estado]:<-- Insira o seu estado ou Nome da província.
Nome da localidade (por exemplo, cidade) []:<-- Insira sua cidade.
Nome da organização (por exemplo, empresa) [Internet Widgits Pty Ltd]:<-- Insira o nome da sua organização (por exemplo, o nome da sua empresa).
Nome da unidade organizacional (por exemplo, seção) []:<-- Insira o nome da sua unidade organizacional (por exemplo, "Departamento de TI").
Nome comum (por exemplo, SEU nome) [] :<-- Insira o nome de domínio totalmente qualificado do sistema (por exemplo, "server1.example.com").
Endereço de e-mail []:<-- Insira seu endereço de e-mail.

Altere as permissões do certificado SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Finalmente reinicie o PureFTPd:

service pure-ftpd-mysql restart

É isso. Agora você pode tentar se conectar usando seu cliente FTP; entretanto, você deve configurar seu cliente FTP para usar TLS – veja no próximo capítulo como fazer isso com o FileZilla.

5 Configurando FileZilla para TLS

Para usar FTP com TLS, você precisa de um cliente FTP que suporte TLS, como o FileZilla.

No FileZilla, abra o Gerenciador do Servidor:

Selecione o servidor que usa PureFTPd com TLS; no menu suspenso Tipo de servidor, selecione FTPES em vez de FTP normal:

Agora você pode se conectar ao servidor. Se você fizer isso pela primeira vez, deverá aceitar o novo certificado SSL do servidor:

Se tudo correr bem, você deverá estar logado no servidor:

6 links

  • PureFTPd: http://www.pureftpd.org/
  • FileZilla: http://filezilla-project.org/
  • Debian: http://www.debian.org/

Artigos relacionados: