OpenSuse 13.2에서 TLS로 ProFTPd를 설치하는 방법
버전 1.0 작성자: Srijan Kishore 최종 수정: 2015년 1월 16일
이 문서에서는 OpenSuse 13.2와 함께 ProFTPd 서버를 설치하는 방법을 설명합니다. TLS 연결을 포함하겠습니다. TLS는 암호화를 사용하여 인터넷을 통해 엔드포인트 인증 및 통신 기밀성을 제공합니다. TLS는 1024비트 및 2048비트 강도의 RSA 보안을 제공합니다. ProFTPD는 FTP 서버이며 "/etc/proftpd/proftpd.conf"구성 파일 하나만 사용합니다. ProFTPD 구성 파일은 Apache의 구성 파일과 매우 유사합니다. 여러 가상 FTP 서버를 쉽게 구성하는 데 사용할 수 있으며 기본 파일 시스템에 따라 chroot 기능이 있습니다. 독립 실행형 서버 또는 inetd 서비스로 실행할 수 있습니다. IPv6을 통해 작동할 수 있습니다.
이 가이드에서는 IP 주소가 192.168.0.100인 호스트 이름 server1.example.com을 사용합니다. 이러한 설정은 사용자에 따라 다를 수 있으므로 적절한 경우 교체해야 합니다. 이tutorial에 설명된 대로 진행하기 전에 기본 Open Suse 설치가 있어야 합니다.
이제 protpd를 설치하고 터미널을 열고 다음 명령을 입력합니다.
국가 이름(2자리 코드) [XX]: <-- 국가 이름을 입력하십시오(예: "DE"). 시/도 이름(전체 이름) []: <-- 시/도 이름을 입력하십시오. 지역 이름(예: 도시) [기본 도시]: <-- 도시를 입력하십시오. 조직 이름(예: 회사) [Default Company Ltd]: <-- 조직 이름(예: 회사 이름)을 입력합니다. 조직 단위 이름(예: 섹션) []: <-- 조직 단위 이름을 입력합니다(예: "IT 부서"). 일반 이름(예: 사용자 이름 또는 서버의 호스트 이름) []: <-- 시스템의 정규화된 도메인 이름을 입력합니다(예: "server1.example.com"). 이메일 주소 []: <-- 이메일 주소를 입력하십시오.
이제 ProFTPd 구성 파일에 항목을 추가하여 ProFTPd에서 TLS를 활성화해야 합니다.
이제 tls.conf 파일에 대한 항목을 추가합니다.
다음으로 부팅에 항목을 추가하고 ProFTPd 서비스를 다음과 같이 시작해야 합니다.
FTP over TLS를 사용하기 위해 FTP 클라이언트를 Filezilla로 사용할 수 있습니다. 배포본의 원래 리포지토리 또는 link 에서 다운로드할 수 있습니다.
오픈수세: http://www.opensuse.org/
ProFTPd: http://www.proftpd.org/
이 문서에서는 OpenSuse 13.2와 함께 ProFTPd 서버를 설치하는 방법을 설명합니다. TLS 연결을 포함하겠습니다. TLS는 암호화를 사용하여 인터넷을 통해 엔드포인트 인증 및 통신 기밀성을 제공합니다. TLS는 1024비트 및 2048비트 강도의 RSA 보안을 제공합니다. ProFTPD는 FTP 서버이며 "/etc/proftpd/proftpd.conf"구성 파일 하나만 사용합니다. ProFTPD 구성 파일은 Apache의 구성 파일과 매우 유사합니다. 여러 가상 FTP 서버를 쉽게 구성하는 데 사용할 수 있으며 기본 파일 시스템에 따라 chroot 기능이 있습니다. 독립 실행형 서버 또는 inetd 서비스로 실행할 수 있습니다. IPv6을 통해 작동할 수 있습니다.
1 서문
이 가이드에서는 IP 주소가 192.168.0.100인 호스트 이름 server1.example.com을 사용합니다. 이러한 설정은 사용자에 따라 다를 수 있으므로 적절한 경우 교체해야 합니다. 이tutorial에 설명된 대로 진행하기 전에 기본 Open Suse 설치가 있어야 합니다.
2 ProFTPd 설치
이제 protpd를 설치하고 터미널을 열고 다음 명령을 입력합니다.
zypper install proftpd opensl이제 proftpd 구성 파일을 수정해야 합니다.
nano /etc/proftpd/proftpd.conf다음과 같이 파일 끝에 항목을 추가합니다.
[...]이제 인증서 디렉토리를 다음과 같이 만듭니다.
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready."
mkdir /etc/proftpd/openssl다음 작업은 이 명령을 사용하여 SSL 인증서를 생성하는 것입니다.
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem다음과 같이 항목을 채우십시오.
국가 이름(2자리 코드) [XX]: <-- 국가 이름을 입력하십시오(예: "DE"). 시/도 이름(전체 이름) []: <-- 시/도 이름을 입력하십시오. 지역 이름(예: 도시) [기본 도시]: <-- 도시를 입력하십시오. 조직 이름(예: 회사) [Default Company Ltd]: <-- 조직 이름(예: 회사 이름)을 입력합니다. 조직 단위 이름(예: 섹션) []: <-- 조직 단위 이름을 입력합니다(예: "IT 부서"). 일반 이름(예: 사용자 이름 또는 서버의 호스트 이름) []: <-- 시스템의 정규화된 도메인 이름을 입력합니다(예: "server1.example.com"). 이메일 주소 []: <-- 이메일 주소를 입력하십시오.
이제 ProFTPd 구성 파일에 항목을 추가하여 ProFTPd에서 TLS를 활성화해야 합니다.
nano /etc/proftpd/proftpd.conf마지막으로 항목을 다음과 같이 추가합니다.
[...]
Include /etc/proftpd/tls.conf
이제 tls.conf 파일에 대한 항목을 추가합니다.
nano /etc/proftpd/tls.conf
TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/openssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/openssl/proftpd.key.pem TLSVerifyClient off TLSRequired on다음과 같이 TLS 로그 파일을 수동으로 생성합니다.
touch /var/log/proftpd/tls.logftp 사용자가 CHMOD를 사용할 수 있도록 다음 줄을 주석 처리하십시오.
[...] # Bar use of SITE CHMOD by default #<Limit SITE_CHMOD> # DenyAll #</Limit> [...]
다음으로 부팅에 항목을 추가하고 ProFTPd 서비스를 다음과 같이 시작해야 합니다.
systelctl enable proftpd.service이렇게 하면 FTP 연결이 준비됩니다.
systemctl restart proftpd.service
3 FTP 클라이언트
FTP over TLS를 사용하기 위해 FTP 클라이언트를 Filezilla로 사용할 수 있습니다. 배포본의 원래 리포지토리 또는 link 에서 다운로드할 수 있습니다.