OpenSuse 13.2에서 TLS로 ProFTPd를 설치하는 방법

OpenSuse 13.2에서 TLS로 ProFTPd를 설치하는 방법

2022-10-19 last update

6 minutes reading suse opensuse ftp
버전 1.0 작성자: Srijan Kishore 최종 수정: 2015년 1월 16일
이 문서에서는 OpenSuse 13.2와 함께 ProFTPd 서버를 설치하는 방법을 설명합니다. TLS 연결을 포함하겠습니다. TLS는 암호화를 사용하여 인터넷을 통해 엔드포인트 인증 및 통신 기밀성을 제공합니다. TLS는 1024비트 및 2048비트 강도의 RSA 보안을 제공합니다. ProFTPD는 FTP 서버이며 "/etc/proftpd/proftpd.conf"구성 파일 하나만 사용합니다. ProFTPD 구성 파일은 Apache의 구성 파일과 매우 유사합니다. 여러 가상 FTP 서버를 쉽게 구성하는 데 사용할 수 있으며 기본 파일 시스템에 따라 chroot 기능이 있습니다. 독립 실행형 서버 또는 inetd 서비스로 실행할 수 있습니다. IPv6을 통해 작동할 수 있습니다.

1 서문


이 가이드에서는 IP 주소가 192.168.0.100인 호스트 이름 server1.example.com을 사용합니다. 이러한 설정은 사용자에 따라 다를 수 있으므로 적절한 경우 교체해야 합니다. 이tutorial에 설명된 대로 진행하기 전에 기본 Open Suse 설치가 있어야 합니다.

2 ProFTPd 설치


이제 protpd를 설치하고 터미널을 열고 다음 명령을 입력합니다.
zypper install proftpd opensl
이제 proftpd 구성 파일을 수정해야 합니다.
nano /etc/proftpd/proftpd.conf
다음과 같이 파일 끝에 항목을 추가합니다.
[...]
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready."
이제 인증서 디렉토리를 다음과 같이 만듭니다.
mkdir /etc/proftpd/openssl
다음 작업은 이 명령을 사용하여 SSL 인증서를 생성하는 것입니다.
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem
다음과 같이 항목을 채우십시오.
국가 이름(2자리 코드) [XX]: <-- 국가 이름을 입력하십시오(예: "DE"). 시/도 이름(전체 이름) []: <-- 시/도 이름을 입력하십시오. 지역 이름(예: 도시) [기본 도시]: <-- 도시를 입력하십시오. 조직 이름(예: 회사) [Default Company Ltd]: <-- 조직 이름(예: 회사 이름)을 입력합니다. 조직 단위 이름(예: 섹션) []: <-- 조직 단위 이름을 입력합니다(예: "IT 부서"). 일반 이름(예: 사용자 이름 또는 서버의 호스트 이름) []: <-- 시스템의 정규화된 도메인 이름을 입력합니다(예: "server1.example.com"). 이메일 주소 []: <-- 이메일 주소를 입력하십시오.
이제 ProFTPd 구성 파일에 항목을 추가하여 ProFTPd에서 TLS를 활성화해야 합니다.
nano /etc/proftpd/proftpd.conf
마지막으로 항목을 다음과 같이 추가합니다.
[...]
Include /etc/proftpd/tls.conf

이제 tls.conf 파일에 대한 항목을 추가합니다.
nano /etc/proftpd/tls.conf
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/openssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/openssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
다음과 같이 TLS 로그 파일을 수동으로 생성합니다.
touch /var/log/proftpd/tls.log
ftp 사용자가 CHMOD를 사용할 수 있도록 다음 줄을 주석 처리하십시오.
[...]
# Bar use of SITE CHMOD by default
#<Limit SITE_CHMOD>
#  DenyAll
#</Limit>
[...]

다음으로 부팅에 항목을 추가하고 ProFTPd 서비스를 다음과 같이 시작해야 합니다.
systelctl enable proftpd.service
systemctl restart proftpd.service
이렇게 하면 FTP 연결이 준비됩니다.

3 FTP 클라이언트


FTP over TLS를 사용하기 위해 FTP 클라이언트를 Filezilla로 사용할 수 있습니다. 배포본의 원래 리포지토리 또는 link 에서 다운로드할 수 있습니다.

4 링크


  • 오픈수세: http://www.opensuse.org/
  • ProFTPd: http://www.proftpd.org/