pure-ftpd FTPS TLS 인증 사용하기

안녕하세요? 

실제로 AoL 의 pure-ftpd 의 경우 가상 계정을 사용하기 때문에 보안 문제에 대해서 별 문제가 없다고 처음에 생각했었습니다만, 최근에 아무래도 ftps 로의 연결을 해야할 것 같아서 아래와 같이 가이드를 공개합니다.

1. TLS 설정하기

pure-ftpd 가 실제로 설정 파일이 아닌 개별 파일로 설정하게 되어 있음으로 아래와 같이 echo 를 통해 파일을 생성하고 1을 입력합니다.

root@AOL-Debian:/# echo 1 > /etc/pure-ftpd/conf/TLS

여기서 0 1 2 가 가능한데요. 아래와 같습니다.

0 : 평문 로그인만 사용

1 : 평문 및 TLS 로그인 사용

2 : TLS 로그인만 사용

혹시 클라이언트 쪽에서 평문 로그인만 가능 할 수 있음으로 1번으로 하시는게 좋습니다.

다음으로 인증서는 아래와 같이 셀프사인으로 생성합니다.

root@AOL-Debian:~# apt install openssl

Reading package lists... Done

Building dependency tree       

Reading state information... Done

The following packages will be upgraded:

  openssl

1 upgraded, 0 newly installed, 0 to remove and 92 not upgraded.

Need to get 727 kB of archives.

After this operation, 1,024 B of additional disk space will be used.

Get:1 http://ftp.lanet.kr/debian stretch/main armhf openssl armhf 1.1.0l-1~deb9u1 [727 kB]

Fetched 727 kB in 0s (1,646 kB/s)

(Reading database ... 85681 files and directories currently installed.)

Preparing to unpack .../openssl_1.1.0l-1~deb9u1_armhf.deb ...

Unpacking openssl (1.1.0l-1~deb9u1) over (1.1.0k-1~deb9u1) ...

Setting up openssl (1.1.0l-1~deb9u1) ...

Processing triggers for man-db (2.7.6.1-2) ...

root@AOL-Debian:~# openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Generating a RSA private key

.....+++++

.......................................+++++

writing new private key to '/etc/ssl/private/pure-ftpd.pem'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:

State or Province Name (full name) [Some-State]:

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (e.g. server FQDN or YOUR name) []:

Email Address []:

입력은 빈칸으로 하셔도 됩니다.

2. 파일질라에서 연결하기

아래와 같이 기입하고 연결합니다.

인증서를 신뢰하겠습니까 물어보면 확인을 누르면 연결 됩니다.

감사합니다.