GNU/Linux >> Linux の 問題 >  >> OpenSuse

OpenSuse13.2にTLSを使用してProFTPdをインストールする方法

バージョン1.0
作成者:Srijan Kishore
Twitterでhowtoforgeをフォロー
最終編集日2015年1月16日

このドキュメントでは、OpenSuse13.2を使用してProFTPdサーバーをインストールする方法について説明します。 TLS接続を含めます。 TLSは、暗号化を使用してインターネット上でエンドポイント認証と通信の機密性を提供します。 TLSは、1024および2048ビット強度のRSAセキュリティを提供します。

ProFTPDはFTPサーバーであり、1つの構成ファイル「/etc/proftpd/proftpd.conf」のみを使用します。 ProFTPD構成ファイルは、Apacheの構成ファイルと非常によく似ています。複数の仮想FTPサーバーを簡単に構成するために使用でき、基盤となるファイルシステムに応じてchroot機能を備えています。スタンドアロンサーバーまたはinetdサービスとして実行できます。 IPv6で動作することができます。

1予備メモ

このチュートリアルでは、ホスト名server1.example.comとIPアドレス192.168.0.100を使用します。これらの設定は異なる場合があるため、必要に応じて置き換える必要があります。このチュートリアルで説明するように、先に進む前に、基本的なOpenSuseのインストールが必要です。

2ProFTPdをインストール

それでは、protpdをインストールしましょう。ターミナルを開いて、次のコマンドを入力します:

 zypper install proftpd opensl

次に、proftpd構成ファイルを編集する必要があります:

 nano /etc/proftpd/proftpd.conf

ファイルの最後に次のようにエントリを追加します:

 [...] 
 DefaultRoot〜IdentLookups offServerIdent on "FTPServerready。"

次に、証明書のディレクトリを次のように作成します。

 mkdir / etc / proftpd / openssl

次のタスクは、次のコマンドを使用してSSL証明書を生成することです。

 openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem

次のようにエントリを入力します:

国名(2文字のコード)[XX]:<-国名を入力します(例:「DE」)。
州名または州名(フルネーム)[]:<-州名または州名を入力します。
地域名(例:都市)[デフォルトの都市]:<-都市を入力します。
組織名(例:会社)[デフォルトの会社株式会社]:<-組織名を入力します(例: 、会社名)。
組織単位名(例:セクション)[]:<-組織単位名(例:「IT部門」)を入力します。
一般名(例:名前またはサーバーのホスト名)[]:<-システムの完全修飾ドメイン名を入力します(例: "server1.example.com")。
メールアドレス[]:<-メールアドレスを入力します。

次に、ProFTPd構成ファイルにエントリを追加するなどして、ProFTPdでTLSを有効にする必要があります。

 nano /etc/proftpd/proftpd.conf

最後に次のようにエントリを追加します:

 [...] 
/etc/proftpd/tls.confを含める

次に、ファイルtls.confのエントリを追加します:

 nano /etc/proftpd/tls.conf 
 TLSEngine onTLSLog /var/log/proftpd/tls.logTLSProtocol SSLv23TLSOptions NoCertRequestTLSRSACertificateFile /etc/proftpd/openssl/proftpd.cert.pemTLSRSACertificateKeyFile /etc/proftpd/openssl/proftpd.key.pemTLSVerifyClient offTLS 

 TLSログファイルを手動で次のように作成します:
 
 touch /var/log/proftpd/tls.log 
 

 ftpユーザーがCHMODを使用できるようにするには、必ず次の行をコメントアウトしてください。
 
 [...]#デフォルトでSITE CHMODの使用を禁止する##DenyAll# [...] 
 

 
 

 次に、ブートにエントリを追加し、ProFTPdのサービスを次のように開始する必要があります。
 
 systelctl enable proftpd.service 
 systemctl restart proftpd.service 
 

 これにより、FTP接続の準備が整います。
 
3FTPクライアント
 

 FTP over TLSを使用するために、FTPクライアントをFilezillaとして使用できます。ディストリビューションの元のリポジトリまたはリンクからダウンロードできます
 
4つのリンク
 
     
  •  OpenSUSE:http://www.opensuse.org/ 
    •  
  •  ProFTPd:http://www.proftpd.org/ 
    •
OpenSuse

  1. openSUSE12.1にMemcachedをインストールする方法

  2. openSUSE 12.1にMongoDB(2.0.3)をインストールする方法

  3. openSUSE12.1にPHP-FPMとMySQLを使用してNginxをインストールする方法

  1. openSUSELeap42.1にNginxを使用してSeafileをインストールする方法

  2. openSUSE12.1にZendServer5をインストールする方法

  3. openSUSE12.1にGoogleChrome17をインストールする方法

  1. OpenSUSELeap42.1にTLSと仮想ユーザーを使用してPure-FTPdをインストールする方法

  2. Ubuntu15.04にTLSを使用してProftpdをインストールする方法

  3. openSUSE12.1にOpera11.6をインストールする方法