Esse tutorial foi feito para habilitar o acesso ao FTP server usando certificados auto assinados. Instalação de certificado de segurança para usuário de FTP. A fim de estabelecer uma conexão via FTP com mais segurança comparando com a conexão normal é necessário a criação de um certificado de autenticação para atestar a identidade do servidor.

Para a utilizar esse certificado em uma rede interna é possível fazer usando certificados auto assinados, os comando utilizados foram estes:

  • Preparando os certificados:

    • apt-get install proftpd openssl ca-certificates
    • mkdir -p /etc/ssl/proftpd && cd /etc/ssl/proftpd
    • openssl genrsa -des3 -out proftpd.key 2048
    • openssl rsa -in proftpd.key -out proftpd.key.insecure
    • chmod 600 proftpd.key.insecure

  • Criando os novos certificados auto assinados:

    • openssl req -new -key proftpd.key -out proftpd.csr
    • openssl x509 -req -day 365 -in proftpd.csr -signkey proftpd.key -out proftpd.crt

Agora o proximo passo é habilitar o proftpd para aceitar a conexão vindas com SSL:

  • Edite o arquivo /etc/proftpd/tls.conf deixe-o conforme o modelo abaixo:

  • Reiniciar o serviço /etc/init.d/proftpd restar Obs. No reinicio do serviço não podera pedir a senha da chave!

  • /etc/proftpd/tls.conf

<IfModule mod_tls.c>
    TLSEngine                               on
    TLSLog                                  /var/log/proftpd/tls.log
    TLSProtocol                             SSLv23
    
    TLSRSACertificateFile                   /etc/ssl/proftpdproftpd.crt
    TLSRSACertificateKeyFile                /etc/ssl/proftpdproftpd.key

    TLSOptions                              NoCertRequest EnableDiags NoSessionReuseRequired
    TLSVerifyClient                         off
    TLSRequired                             on
    TLSRenegotiate                          required on
</IfModule>