Moin Moin,
folgende Einstellungen verhelfen einen Systemadministrator unter Linux die Verwendung von SSL bzw TLS mit Proftpd:
Installation des OpenSSL Paketes unter Linux (hier Debian) erfolgt mit folgendem Befehl in der Bash:
~# apt-get install openssl
Einrichtung der OpenSSL Schlüssel mittels folgendem Befehl:
~# openssl req -new -x509 -days 365-nodes -out /etc/ssl/certs/proftpd.cert.pem-keyout /etc/ssl/certs/proftpd.key.pem
Jetzt muss die Konfigurationsdatei unter /etc/proftpd.conf folgendermaßen angepasst werden:
# Einrichtung mittels TLS module: TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem TLSVerifyClient off
Wer nun noch möchte, dass alle Clients sich per TLS verbinden können fügt zusätzlich folgende Zeile hinzu:
TLSRequired on
kurz noch den INETD neustarten und fertig ist die Konfiguration.
~# ./etc/init.d/inetd restart
Gruß,Adrian Sauer
Pingback: ProFTPd Upload fortsetzen » Adrian Sauer
Pingback: Notizbox » Blog Archiv » ProFTPd Upload fortsetzen