Come configurare ProFTPD con SFTP / Nwlapcug.com

Secure file transfer protocol o SFTP, dà un ulteriore livello di sicurezza di file server e server web. Se stai condividendo un file con qualcun altro o usando SFTP per caricare e scaricare i file per il tuo sito Web, il protocollo rende meno suscettibili ad attacchi attacchi. ProFTPD è un server FTP open source che può essere configurato per utilizzare SFTP come protocollo di comunicazione predefinito.

Istruzioni

1

Avviare un editor di testo come blocco note in Windows o TextEdit in OS X.

2

Individuare il file "ftpes.conf" nella directory di ProFTPD e aprirlo nell'editor di testo.

3

Modificare il testo nel file. conf al seguente e salvare le modifiche:

Includere /usr/local/etc/proftpd/proftpd.conf

< IfModule mod_tls.c >

TLSEngine on PassivePorts 49152 65535 #MasqueradeAddress 123.456.789.012 # in case ftpd is behind a firewall TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 # Require protection on the control channel, but reject protection of the data channel TLSRequired ctrl+!data TLSRSACertificateFile /usr/local/etc/ssl/certs/proftpd.pem TLSRSACertificateKeyFile /usr/local/etc/ssl/certs/proftpd.pem TLSVerifyClient off TLSRenegotiate none

< / IfModule >

4

Individuare il file "sftp.conf" nella directory di ProFTPD e aprirlo nell'editor di testo. Modificare il testo nel file per una partita di esempio riportato di seguito. È possibile modificare alcune variabili quali la porta di rete e il numero massimo di tentativi di accesso non consentito per ogni connessione.

Includere /usr/local/etc/proftpd/proftpd.conf

< IfModule mod_sftp.c >

SFTPEngine on SFTPLog /var/log/proftpd/sftp.log Port 22 SFTPHostKey /etc/ssh/ssh_host_rsa_key SFTPHostKey /etc/ssh/ssh_host_dsa_key SFTPCompression delayed MaxLoginAttempts 4

< / IfModule >

5

Salvare le modifiche apportate al file sftp.conf e individuare il file denominato "proftpd.conf". Aprirlo in un editor di testo e modificarlo per la configurazione qui sotto. Cambiare la porta, massime istanze (connessioni simultanee) consentito, come pure l'IP dell'Host virtuale.

ServerType standalone
UseReverseDNS fuori
DeferWelcome fuori
Porta 22
Umask 022
MaxInstances 30
Utente ftp
Gruppo ftp
SystemLog /var/log/proftpd/proftpd.log
TransferLog /var/log/proftpd/xferlog
< globali >
< directory / * >
AllowOverwrite su
< / directory >
< / global >
< VirtualHost 192.168.789.123 >
Nomeserver "ProFTPD"
DefaultRoot ~/www
DefaultServer su
< / VirtualHost >

6

Salvare le modifiche al proftpd.conf e riavviare il computer che ospita il server ProFTPD per completare la configurazione di SFTP.