Archive for 6th Апрель 2013

VSFTPD и FTPS

Мрачный вид из окна, череда неудачных событий на прошедшей неделе и полное отсутствие позитивных мыслей совокупились в параноид?

Симптомы и течение:

При попытке отправить на FTP сервер логин и пароль в открытом виде, к больному приходят черти и тащат его в кипящий котёл.

Лечение:

В качестве традиционного лечения применяются протоколы FTPS (FTP+SSL) и SFTP (SSH). Стоит сфокусировать внимание на том, что это два разных протокола. SFTP (SSH File Transfer Protocol) не имеет никакого отношения к FTP серверам, в том смысле, в котором мы привыкли их понимать. Протокол SFTP следует понимать как расширение возможностей SSH, позволяющее осуществлять операции с файлами поверх безопасного соединения. В сети часто хвалят решение на основе SFTP, как наименее прожорливое по отношению к ресурсам. Но далее речь пойдет исключительно о FTPS, так как именно этот протокол поддерживается большинством клиентов и веб-приложений.

Настройка vsFTPd 2.3.0 + SSL (FTPS)

Теперь можно завесить шторы, выключить свет и под психоделический эмбиент сотворить следующие действия в консоли:

Генерируем самоподписанный сертификат на 365 дней с помощью openssl.

cd /etc/vsftpd/
/usr/bin/openssl req -x509 -nodes -days365-newkeyrsa:1024-keyoutvsftpd.pem-outvsftpd.pem

В процессе создания сертификата нужно ответить на несколько вопросов, например так:

Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Moskovskaya
Locality Name (eg, city) []:Klin
Organization Name (eg, company) [Internet Widgits Pty Ltd]:public
Organizational Unit Name (eg, section) []:ftp
Common Name (e.g. server FQDN or YOUR name) []:sergey
Email Address []:admin@rskl.ru

Теперь нужно включить SSL для FTP сервера в /etc/vsftpd.conf и настроить несколько опций, чтобы это всё заработало или сломалось окончательно. Чуть не забыл, обязательно бэкапим vsftpd.conf!

sudo nano /etc/vsftpd.conf
Continue reading ‘VSFTPD и FTPS’ »