Vsftpd ubuntu 12.04 ssl/tsl.

Mi capita spesso di impostare questo ftp sui vari server per trasferimenti dati ecc ecc.. come cliente chiede.

Allego qui un memo “ho una memoria volatilissima” quindi …..

 

shell—> sudo apt-get install vsftpd.

passiamo in modalità root —> sudo su

creiamo la directory dove inseriremo il certificato ssl che verrà utilizzato per crittografare/mettere in sicurezza le connessioni verso il nostro server ftp.

mkdir /etc/vsftpd/

entriamoci e diamo questo comando:

/usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

Ovviamente preinstallato dovete avere openssl… sudo apt-get install openssl.

creato il certificato… andiamo a modificare poi il file vsftpd.conf ——-> nano /etc/vsftpd.conf

aggiungete questa configurazione.

 

# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Turn on SSL
ssl_enable=YES
#
# Allow anonymous users to use secured SSL connections
allow_anon_ssl=YES
#
# All non-anonymous logins are forced to use a secure SSL connection in order to
# send and receive data on data connections.
#
force_local_data_ssl=YES
# All non-anonymous logins are forced to use a secure SSL connection in order to send the password.
#
force_local_logins_ssl=YES
# Permit TLS v1 protocol connections. TLS v1 connections are preferred
#
ssl_tlsv1=YES
# Permit SSL v2 protocol connections. TLS v1 connections are preferred
#
ssl_sslv2=NO
# permit SSL v3 protocol connections. TLS v1 connections are preferred
#
ssl_sslv3=NO
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/vsftpd/vsftpd.pem


Verificate che il certificato sia all’interno della vostra cartella /etc/vsftpd/

Fatto ciò potete testare l’effettiva funzionalità del vostro ftp tramite terminale dando questo comando.

ftp-ssl localhost.

Utilizzate per connettervi client ftp come flashfxp….con filezilla troverete problemi di connessione.

 

Ciaooooooooo!

 

 

 

 
Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...