Website-Suche

So konfigurieren Sie PureFTPd für die Annahme von TLS-Sitzungen unter Debian


Auf dieser Seite

  1. 1 Vorbemerkung
  2. 2 OpenSSL installieren
  3.  3 PureFTPd konfigurieren
  4. 4 Erstellen des SSL-Zertifikats für TLS
  5. 5 Konfigurieren von FileZilla für TLS
  6. 6 Links

FTP ist ein sehr unsicheres Protokoll, da alle Passwörter und alle Daten im Klartext übertragen werden. Durch den Einsatz von TLS kann die gesamte Kommunikation verschlüsselt werden, wodurch FTP deutlich sicherer wird. In diesem Artikel wird erläutert, wie Sie PureFTPd so konfigurieren, dass es TLS-Sitzungen auf einem Debian-Server akzeptiert. Dieses Tutorial ist mit allen Debian-Versionen bis Debian 12 (Bookworm) kompatibel.

1 Vorbemerkung

Sie sollten über ein funktionierendes PureFTPd-Setup auf Ihrem Debian-Server verfügen, z.B. wie in diesem Tutorial gezeigt: Virtuelles Hosting mit PureFTPd und MySQL (inkl. Kontingent- und Bandbreitenverwaltung) auf Debian Lenny.

2 OpenSSL installieren

OpenSSL wird von TLS benötigt; Um OpenSSL zu installieren, führen wir einfach Folgendes aus:

apt install openssl

 3 PureFTPd konfigurieren

Wenn Sie FTP-und TLS-Sitzungen zulassen möchten, führen Sie Folgendes aus

echo 1 > /etc/pure-ftpd/conf/TLS

Wenn Sie nur TLS-Sitzungen (kein FTP) akzeptieren möchten, führen Sie Folgendes aus

echo 2 > /etc/pure-ftpd/conf/TLS

stattdessen.

Um TLS überhaupt nicht zuzulassen (nur FTP), löschen Sie entweder /etc/pure-ftpd/conf/TLS oder führen Sie es aus

echo 0 > /etc/pure-ftpd/conf/TLS

4 Erstellen des SSL-Zertifikats für TLS

Um TLS nutzen zu können, müssen wir ein SSL-Zertifikat erstellen. Ich erstelle es in /etc/ssl/private/, daher erstelle ich zuerst dieses Verzeichnis:

mkdir -p /etc/ssl/private/

Anschließend können wir das SSL-Zertifikat wie folgt generieren:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Ländername (2-Buchstaben-Code) [AU]: <-- Geben Sie Ihren Ländernamen ein (z. B. „DE“).
Name des Bundesstaats oder der Provinz (vollständiger Name) [Einiger Bundesstaat]:<-- Geben Sie Ihren Bundesstaat oder ein Name der Provinz.
Ortsname (z. B. Stadt) []:<-- Geben Sie Ihre Stadt ein.
Name der Organisation (z. B. Firma) [Internet Widgits Pty Ltd]:<-- Geben Sie den Namen Ihrer Organisation ein (z. B. der Name Ihres Unternehmens).
Name der Organisationseinheit (z. B. Abschnitt) []:<-- Geben Sie den Namen Ihrer Organisationseinheit ein (z. B. „IT-Abteilung“).
Allgemeiner Name (z. B. IHR Name) [] :<-- Geben Sie den vollständig qualifizierten Domänennamen des Systems ein (z. B. „server1.example.com“).
E-Mail-Adresse []:<-- Geben Sie Ihre E-Mail-Adresse ein.

Ändern Sie die Berechtigungen des SSL-Zertifikats:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Starten Sie PureFTPd abschließend neu:

service pure-ftpd-mysql restart

Das ist es. Sie können nun versuchen, eine Verbindung über Ihren FTP-Client herzustellen. Sie sollten Ihren FTP-Client jedoch für die Verwendung von TLS konfigurieren – siehe nächstes Kapitel, wie Sie dies mit FileZilla tun.

5 Konfigurieren von FileZilla für TLS

Um FTP mit TLS nutzen zu können, benötigen Sie einen FTP-Client, der TLS unterstützt, wie zum Beispiel FileZilla.

Öffnen Sie in FileZilla den Server-Manager:

Wählen Sie den Server aus, der PureFTPd mit TLS verwendet; Wählen Sie im Dropdown-Menü „Servertyp“ FTPES anstelle von normalem FTP aus:

Jetzt können Sie sich mit dem Server verbinden. Wenn Sie dies zum ersten Mal tun, müssen Sie das neue SSL-Zertifikat des Servers akzeptieren:

Wenn alles gut geht, sollten Sie nun am Server angemeldet sein:

6 Links

  • PureFTPd: http://www.pureftpd.org/
  • FileZilla: http://filezilla-project.org/
  • Debian: http://www.debian.org/

Verwandte Artikel: