Configurazione di vsftpd con SSL
- Si hanno a disposizione, ad esempio i certificati generati da StartSSL:
- certificato server
server.example.com.crt
- private key
server.example.com.key
- Certificati sub ca
startcom-sub.class1.server.ca.crt
- Installare il certificato server e la private key:
sudo cp server.example.com.crt /etc/ssl/certs
sudo cp server.example.com.key /etc/ssl/private/ sudo chmod 600 /etc/ssl/private/server.example.com.key
sudo cp startcom-sub.class1.server.ca.crt /usr/local/share/ca-certificates sudo update-ca-certificates
- IMPORTANTE: concatenare il certificato server con la subCA. Se non lo si fa, i client non riconosceranno come valido il certificato:
cat server.example.com.crt startcom-sub.class1.server.ca.crt | sudo tee /etc/ssl/certs/server.example.com-bundle.crt
- Configurare vsftpd:
sudoedit /etc/vsftpd.conf
rsa_cert_file=/etc/ssl/certs/cloud01.rvmgroup.it-bundle.crt rsa_private_key_file=/etc/ssl/private/cloud01.rvmgroup.it.key ssl_enable=YES allow_anon_ssl=YES force_local_data_ssl=NO force_local_logins_ssl=NO ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH #debug_ssl=YES #log_ftp_protocol=YES #vsftpd_log_file=/var/log/vsftpd.log #dual_log_enable=YES
- Riavviare:
sudo /etc/init.d/vsftpd restart
- Provare a connettersi con curl. Attenzione:: se non riconosce il certificato, verificare che in locale sia installata la catenza StartSSL:
curl --ftp-ssl --capatch /etc/ssl/certs ftp://username:password@server.example.com
- Nel caso, decommentare le righe di loggin, riavviare vsftpd e fare il tail di
sudo tail -f /var/log/vsftpd.log
sudo tail -f /var/log/xferlog
- ATTENZIONE: se non si connette, attenzione al firewall: non usa solo la porta 21 !!!
Riferimenti
- How To Enable Secure VSFTPD On Ubuntu 14.04 With SSL/TLS | Liberian Geek
- How To Configure vsftpd to Use SSL/TLS on an Ubuntu VPS | DigitalOcean
- Configuring vsftpd for secure connections (TLS/SSL/SFTP) - VPSLink Wiki
- Cannot access vsFTPd service via WinSCP :: Support Forum :: WinSCP
- HowsYourNetwork.com
- vsftpd cannot list directory in SSL
- [ubuntu Can't get SSL to work over vsftpd [Archive] - Ubuntu Forums]
- Unixlore.net - Linux and Unix Commandline tips, hacks and howtos
- [RISOLTO VSFTPD non si avvia con certificato SSL valido • Debianizzati.Org]
- cURL - SSL CA Certificates
- SSL how to: install ssl on vsftpd
- How to configure vsftpd with SSL/TLS on Red Hat Enterprise Linux ? - Red Hat Customer Portal
- Configuring vsFTPd to use TLS « That's Geeky
- ssl - vsftpd does not give a valid certificate using CA cert. - Server Fault