você está aqui: Home  → Arquivo de Mensagens

VSFTPD com certificado digital

Colaboração: Renato Rudnicki

Data de Publicação: 21 de Outubro de 2009

Aqui vou mostrar como configurar o ftp para trabalhar com certificado digital.

Configurando o vsftpd.conf

  dirmessage_enable=YES
  ls_recurse_enable=YES
  local_enable=YES
  anonymous_enable=NO
  syslog_enable=YES
  vsftpd_log_file=/var/log/vsftpd.log
  connect_from_port_20=YES
  pam_service_name=vsftpd
  listen=YES
  ssl_enable=YES
  allow_anon_ssl=NO
  force_local_data_ssl=NO
  force_local_logins_ssl=NO
  rsa_cert_file=/etc/vsftpd.pem

Se force_local_logins_ssl=YES, sempre que alguém se conectar no ftp será obritado a somente usar autenticação com TSL/SSL.

Gerando o certificado

  openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

Verificando o certificado

  openssl x509 -in /etc/ssl/certs/vsftpd.pem -noout -text

Para checar se o seu ftp possue suporte a ssl, rode o comando:

  ldd /usr/sbin/vsftpd | grep libssl

Você deve obter o seguinte retorno:

  libssl.so.4 => /lib/libssl.so.4 (0x4001e000)

Agora, precisa apenas baixar um cliente ftp com suporte a ssl. Aqui iremos usar o Filezilla 3.0.11.1. É importante usar essa versão do filezilla. Outras versões não funcionaram corretamente com o certificado. Para configurar o filezilla para trabalhar com ssl, siga os passos abaixo:

  • Abra o gerenciador de sites (ctrl+s)
  • Entre com o ip/host do servidor ftp
  • Servertype: FTPES - FTP over explicit TLS/SSL
  • Logintype: Normal
  • User: usuario do ftp
  • Senha: senha do usuario acima

Quando você conectar no ftp, será exibido o certificado gerado.



 

 

Veja a relação completa dos artigos de Renato Rudnicki

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script