SSL bzw TLS mit Proftpd einrichten

14/02/2008

Moin Moin,

folgende Einstellungen verhelfen einen Systemadministrator unter Linux die Verwendung von SSL bzw TLS mit Proftpd:

Installation des OpenSSL Paketes unter Linux (hier Debian) erfolgt mit folgendem Befehl in der Bash:

~# apt-get install openssl

Einrichtung der OpenSSL Schlüssel mittels folgendem Befehl:

~# openssl req -new -x509 -days 365
-nodes  -out /etc/ssl/certs/proftpd.cert.pem
-keyout /etc/ssl/certs/proftpd.key.pem

Jetzt muss die Konfigurationsdatei unter /etc/proftpd.conf folgendermaßen angepasst werden:

# Einrichtung mittels TLS module:
TLSEngine				on
TLSLog 					/var/log/tls.log
TLSProtocol				SSLv23
TLSOptions				NoCertRequest
TLSRSACertificateFile			/etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile		/etc/ssl/certs/proftpd.key.pem
TLSVerifyClient				off

Wer nun noch möchte, dass alle Clients sich per TLS verbinden können fügt zusätzlich folgende Zeile hinzu:

TLSRequired				on

kurz noch den INETD neustarten und fertig ist die Konfiguration.

~# ./etc/init.d/inetd restart
Gruß,Adrian Sauer

Tagged as: Admin, Cert, Cert.pem, Client, Config, Debian, Dienst, Einrichtung, Engine, ETC, File, FTP, FTPd, Key, Key.pem, Konfig, Linux, Log, OpenSSL, Pem, ProFTPd, proftpd.cert, proftpd.conf, Request, RSA, Server, SSL, SuSE, TLS, TLS Option, var

2 REAKTIONEN

{ 2 trackbacks }

Der Blog lebt von Deinem Kommentar!

Kommentarregeln: Bleib cool! Kritisch ist in Ordnung, aber wenn du unhöflich bist, dann lösche ich deinen Kommentar. Bitte benutze deinen persönlichen Namen, Nickname oder Initialen, jedoch nicht den Namen eines Unternehmens. Dies wird als Spam gewertet und gelöscht. Der Zusammenhang zwischen Namen und URL sollte nicht offensichtlich auf Spam hindeuten! ♥ Ansonsten, vielen Dank für den Kommentar und viel Spaß mit meinem Blog.

« Zurückblättern

Vorblättern »