Beberapa hari yang lalu kami menunjukkan cara menginstal ProFTPD di Ubuntu 17.04 | 17.10. Posting hari ini akan menunjukkan kepada siswa dan pengguna baru cara mengkonfigurasi ProFTPD untuk mentransfer file dengan aman antara klien FTP dan server FTP menggunakan sertifikat SSL/TLS.
ProFTPD mudah diatur dan dikonfigurasi. Kamu bisa membuatnya terhenti dan berjalan dalam hitungan menit. Namun, jika Kamu ingin melindungi informasi sensitif yang ditransfer antara klien dan server FTP, Kamu mungkin ingin mengaktifkan protokol SSL/TLS.
Saat Kamu mengaktifkan SSL/TLS, data Kamu akan dienkripsi dan diautentikasi. Bahkan ketika data dicegat, pencegat mungkin masih tidak dapat melihat konten yang dibaca. Inilah yang disediakan SSL/TLS.
Jika Kamu perlu mengonfigurasi ProFTPD untuk berkomunikasi melalui SSL/TLS, ikuti langkah-langkah di bawah ini.
Sebelum melanjutkan pembuatan sertifikat SSL/TLS, pastikan Kamu telah membaca postingan kami sebelumnya tentang menginstal ProFTPD. Baca posting di bawah ini sebelum melanjutkan dengan mengkonfigurasi ProFTPD dengan SSL/TLS.
Klik tautan di bawah untuk membaca posting ini terlebih dahulu, sebelum melangkah lebih jauh:
Sekarang Kamu dapat melanjutkan dengan mendapatkan sertifikat SSL/TLS.
Langkah 1: Konfigurasikan ProFTPD untuk menggunakan SSL/TLS
Untuk melindungi server ProFTPD dan mentransfer data melalui SSL/TLS, Kamu harus mendapatkan sertifikat SSL/TLS. Kamu bisa mendapatkan sertifikat tepercaya dari otoritas sertifikat atau membuat sertifikat yang ditandatangani sendiri.
Sertifikat yang ditandatangani sendiri hanya dapat digunakan secara internal. Kamu dapat menggunakannya secara eksternal, tetapi pelanggan Kamu tidak akan merasa aman saat menghubungkan ke server Kamu menggunakan sertifikat yang ditandatangani sendiri.
Untuk membuat sertifikat yang ditandatangani sendiri yang berlaku selama satu tahun, jalankan perintah di bawah ini.
sudo bash cd /etc/ssl/private openssl req -x509 -nodes -newkey rsa:2048 -keyout proftpdServerkey.pem -out proftpdCertificate.pem -days 365
Setelah menjalankan perintah di atas, Kamu akan diminta untuk memasukkan detail lain ke dalam sertifikat. Gunakan Panduan di bawah ini untuk menjawab pertanyaan.
writing new private key to 'proftpdServerkey.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:Brooklyn Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Lab Organizational Unit Name (eg, section) []:Lab Common Name (e.g. server FQDN or YOUR name) []:proftpdserver.com Email Address []:
Setelah itu, kunci pribadi server baru (proftpdServer.key) dan sertifikat server (sertifikat proftpd) harus dibuat dan disimpan di /etc/ssl/pribadi direktori.
Langkah 2: Konfigurasikan ProFTPD dengan SSL/TLS
Sekarang setelah Kamu memperoleh sertifikat SSL/TLS, jalankan perintah di bawah ini untuk membuka file konfigurasi tls default ProFTPD.
sudo nano /etc/proftpd/tls.conf
Kemudian tambahkan baris yang disorot dalam file dan simpan.
# # Proftpd sample configuration for FTPS connections. # # Note that FTPS impose some limitations in NAT traversing. # See http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html # for more information. # TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1.2 # # Server SSL certificate. You can generate a self-signed certificate using # a command like: # # openssl req -x509 -newkey rsa:1024 \ # -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \ # -nodes -days 365 # # The proftpd.key file must be readable by root only. The other file can be # readable by anyone. # # chmod 0600 /etc/ssl/private/proftpd.key # chmod 0640 /etc/ssl/private/proftpd.key # TLSRSACertificateFile /etc/ssl/private/proftpdCertificate.pem TLSRSACertificateKeyFile /etc/ssl/private/proftpdServerkey.pem # # CA the server trusts. #TLSCACertificateFile /etc/ssl/certs/CA.pem # .or avoid CA cert and be verbose #TLSOptions NoCertRequest EnableDiags # . or the same with relaxed session use for some clients (e.g. FireFtp) #TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired # # # Per default drop connection if client tries to start a renegotiate # This is a fix for CVE-2009-3555 but could break some clients. # #TLSOptions AllowClientRenegotiations # # Authenticate clients that want to use FTP over TLS? # #TLSVerifyClient off # # Are clients required to use FTP over TLS when talking to this server? # TLSRequired on # #
Simpan file setelah selesai.
Kemudian buka file konfigurasi default ProFTPD dan beri komentar pada baris ini untuk menyertakan konfigurasi tls.conf.
sudo nano /etc/proftpd/proftpd.conf
Komentari baris yang disorot dalam file dan simpan.
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
Simpan file /etc/proftpd/proftpd.conf dan tutup.
Langkah 3: Mulai ulang ProFTPD
Setelah mengkonfigurasi server, jalankan perintah di bawah ini untuk memulai ulang layanan.
sudo systemctl restart proftpd
Setelah itu, buka klien FTP favorit Kamu dan hubungkan dengan pengaturan pada gambar di bawah ini:
Hubungkan dan Kamu akan mendapatkan prompt untuk mempercayai sertifikat.
Akses harus diberikan setelah.
Menikmati!
Kamu mungkin juga menyukai posting di bawah ini:
Diterbitkan oleh
Hai, saya Richard.
Di waktu luang saya, saya meneliti topik yang menarik dan bermanfaat bagi pengguna dan siswa yang ingin mencoba sesuatu yang baru. Saya juga seorang pelajar dan fokus saya di sini adalah untuk membantu siswa lain dan pengguna baru memulai mengelola Ubuntu Linux, Windows, Sistem Manajemen Konten (CMS) dan lainnya.
Saya mencoba melakukan yang terbaik untuk menjelaskan topik dan merinci instruksi sehingga siapa pun dapat mengerti. Tutorial ini mungkin tidak berfungsi di semua situasi dan untuk semua pengguna. Namun, jika Kamu mengalami masalah, ajukan pertanyaan Kamu di bawah ini dan saya atau seseorang dari komunitas dapat membantu Kamu menyelesaikannya. Terima kasih telah membaca dan berharap Kamu kembali.
~Richard
Lihat semua posting oleh Richard