Как установить Pure-FTPd С SSL / TLS на CentOS 6

FTP является очень небезопасным протоколом, потому что все пароли и все данные передаются в открытом виде. С помощью SSL / TLS, вся коммуникация может быть зашифрована, это делание FTP гораздо более безопасным. Эта статья объясняет, как установить Pure-FTPd с SSL / TLS на CentOS 6.

Для установки Pure-FTPd на CentOS 6 Server. Пожалуйста, см. статью под названием «Как установить Pure-FTPd на CentOS 6 с помощью команды Yum«.

Создадим SSL сертификат для TLS

Чтобы включить SSL / TLS, генерируя свой сертификат с помощью команды ниже. Вы также можете использовать «реальный» сертификат, который будет лучшим решением для производственных систем. Расположение сертификата должно быть такой же, как показано ниже, а PureFTPd ищет его в этом месте. Первый шаг, введите следующую команду, чтобы установить OpenSSL:

# yum install openssl -y

Введите следующую команду, чтобы создать SSL сертификат для TLS:

# mkdir -p /etc/ssl/private/
# openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
# chmod 600 /etc/ssl/private/pure-ftpd.pem

Включение TLS в Pure-FTPd

Для того чтобы включить TLS в Pure-FTPd, откройте /etc/pure-ftpd/pure-ftpd.conf и найти раздел, начиная с «TLS»

Параметр / вставить число в файле конфигурации TLS имеет следующий эффект.
* 0 отключить SSL / TLS шифрования (по умолчанию).
* 1 делает TLS опцию для пользователей.
* 2 Принужденно дает всем пользователям использовать TLS и отказываются соединения, которые не используют механизмы безопасности SSL / TLS

Для того чтобы включить TLS в Pure-FTPd и заставить всех пользователей использовать TLS, добавьте эту строку в файл конфигурации:
TLS                      2

Наконец, перезагрузите Pure-FTPd

# /etc/init.d/pure-ftpd restart

Тема «Как установить Pure-FTPd С SSL / TLS На CentOS 6» подошла к завершению, надеюсь что все понятно расписано.