配置 Pure-FTP 以实现隐式 FTPS

配置 Pure-FTP 以实现隐式 FTPS

我只是想知道是否有人可以指出正确的方向,以便在我们的 CentOS Linux 服务器上配置 Pure-FTP 守护程序以支持通过隐式 SSL/TLS(通过端口 990)的 FTP。顺便说一句,我很擅长在 Linux 服务器上找到自己的路,只是以前从未处理过 Pure-FTP。

谢谢,哈利

PS 我知道显式 FTPS 是新标准,但是,其中一个防火墙似乎会干扰显式 FTPS,而对隐式 FTPS 连接则不做任何影响。由于我们无法控制防火墙,但可以完全控制服务器,因此切换到隐式 FTPS 以解决这个问题才是明智之举。

答案1

大家好,有人仍然对此感到疑惑。

Pure-FTPd 自 1.0.24 版起支持隐式 TLS,可在编译时使用 --with-implicittls 标志进行配置。这会关闭显式 TLS 功能,因此它是一个 XOR。

答案2

我正在尝试找到同一问题的答案。我注意到这个帖子是在 2012 年开始的,10 年来没有人敢回答它。此外,我在谷歌上搜索过它,即使过了 10 年也没有合适的文章,这很可悲。甚至谷歌在第一页就向我指出了这么老的帖子。所以,我认为我找到的解决方法可能是这个问题的最终答案。不过,我会继续寻找。如果您尝试解决同一问题,我将与您分享解决方法:

  1. Ubuntu:进入 /etc/pure-ftpd/conf 目录并将 TLS 文件更改为 2因此只允许通过 tls 进行 ftp,并且阻止非加密的 tls。

  2. 运行此命令:回显“,990”> /etc/pure-ftpd/conf/Bind 这将创建一个绑定文件,将所有传入连接的 ftp 连接的端口 21 更改为 990。这将修复防火墙问题。

  3. 运行 service pure-ftpd-mysql restart 以应用新设置。

现在,在你的 ftp 客户端(例如 WinSCP)上进行测试。所以,您的设置将允许 pure-ftp 在端口 990 上使用显式加密。它不是隐式加密的闲置解决方案,但它是解决组织中防火墙问题的一种解决方法。

对于 centos,编辑此文件:nano /etc/pure-ftpd/pure-ftpd.conf,在 conf 文件中添加 TLS 2。同时添加以下两行:

TLSCipherSuite HIGH 证书文件 /etc/ssl/private/pure-ftpd.pem

不要忘记颁发证书文件。您会发现很多有关 fure-ftp 的显式 ftp 连接的文章。您可以按照这些说明进行操作。

问候 Aditya

相关内容