X

Configurar acesso via FTP com SSL

Instalação de certificado de segurança para usuário de FTP. A fim de estabelecer uma conexão via FTP com mais segurança comparando com a conexão normal é necessário a criação de um certificado de autenticação para atestar a identidade do servidor.

Para a utilizar esse certificado em uma rede interna é possível fazer certificados auto assinados.

Instalar proftpd e ssl

#apt-get install proftpd openssl ca-certificates

#cd /etc/ssl/

# mkdir proftpd

Criar a chave com senha

# openssl genrsa -des3 -out proftpd.key 2048

Criar a chave sem senha

# openssl rsa -in proftpd.key -out proftpd.key.insecure

Agora vamos mudar as permissões

# chmod 600 proftpd.key.insecure

Criar certificados

# openssl req -new -key proftpd.key -out proftpd.csr

Criar o certificado auto assinado

# openssl x509 -req -day 365 -in proftpd.csr -signkey proftpd.key -out proftpd.crt

Habilitar o proftpd a aceitar a conexão em ssl, edite o arquivo /etc/proftpd/tls.conf deixe-o conforme o modelo em anexo:

Após salvar

# /etc/init.d/proftpd restar

Obs. No restart do proftp não podera pedir a senha da chave!

13 – Arquivo de Configuração /etc/proftpd/tls.conf

14 – Arquivo de Configuração /etc/proftpd/proftpd.conf

Configurar o Filezilla para acessar o servidor com acesso seguro FTPS (TLS/SSL)

Após conectar sera solicitado aceitar o certificado