主页 / server / 问题 / 104255
Accepted
Timo
Asked: 2010-01-20 09:54:13 +0800 CST

在 debian 上只有带有 proftpd 的 ftps

  • 772

有没有办法阻止所有正常的 ftp 流量,只允许 sftp 中的 sftp 协议?

编辑:对不起我的坏!

对于安全的 ftp,我必须使用 ftpes 协议...

ftp debian proftpd ftpes

4 个回答

  1. 您不需要 proftpd 来执行 SFTP,您可以使用 ssh 本地执行此操作。

    如果由于某种原因您想使用proftpd(即您想更容易地与非系统帐户集成)。您需要拒绝访问服务器的登录谓词,然后创建一个启用 sftp 引擎的特定虚拟主机并允许登录谓词。

    为此,您的 proftpd.conf 将如下所示。

      <Limit LOGIN>
    DenyAll
  </Limit>

  <VirtualHost 1.2.3.4>
    SFTPEngine on
    <Limit LOGIN>
      AllowAll
    </Limit>
    <all your other crap...>
  </VirtualHost>
    • 4
  2. Best Answer

    如果你想用 proftpd 做 FTPES,你基本上需要遵循 4 个步骤。

    1) 安装 proftpd 和 openssl

    apt-get install proftpd openssl

    2)生成证书(假设您要自签名,请确保将通用名称与 ftp 站点 dns 名称匹配,以减少客户抱怨)

    mkdir /etc/proftpd/ssl
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

    3) 编辑 proftpd.conf 用下面的文本替换你的配置的 mod_tls 模块部分(注意 TLSRequired on 指令)

    <IfModule mod_tls.c>
  TLSEngine                  on
  TLSLog                     /var/log/proftpd/tls.log
  TLSProtocol                SSLv23
  TLSOptions                 NoCertRequest
  TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
  TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
  TLSVerifyClient            off
  TLSRequired                on
</IfModule>

    4) 重启 proftpd

    /etc/init.d/proftpd restart
    • 3

  3. 当您只想使用 proftpd 允许 ftps 时,TLSRequired是您正在寻找的选项。

    • 2

  4. 你说的sftp是什么意思?SecureFTP (AKA SSL ftp),还是 ftp over ssh (AKA sftp)?

    对于 sftp - 只需运行 sshd,根本不要使用任何 ftp 守护进程。

    • 0

相关问题