Демонстрация работы использования SSL для подключения к FTP.

Posted by

В предыдущей заметке я показал, как настроить сгенерировать SSL сертификат и подключить его к нашему FTP. Теперь к нему можно подключиться, заметьте только с использование TLS, а остальные способы передачи данных не будут работать. Это очень важный нюанс, на это стоит обратить внимание при использовании Вашего FTP клиента.

Для демонстрации использования SSL следует при подключении, указывать как IP-адрес сервера или имя хоста, логин и пароль, а тип сервера теперь указывать: «FTPES-FTP через явный TLS/SSL»

В качестве FTPклиента будет выступать — FileZilla.

Запускаем:

«Приложения» — «Интернет» — «FileZilla»

Перед нами основное окно работы с программой.

Основное окно работы с программой.

 

Теперь собственно перейдём к этапу настройки подключения:

«Файл» — «Менеджер сайтов», «создаём сайт» и заполняем поля согласно приведённому скриншоту ниже.

Хост: 192.168.1.34

Тип сервера: FTPES-FTP через явный TLS/SSL

Тип входа: Учётная запись

Пользователь: user1

Пароль: Aa1234567

Настроики подключения к FTP-серверу.

Предварительная настройка завершена, пробуем соединиться, нажимаем кнопку «Соединить».

Перед нами появиться окно, свидетельствующее что для связи с FTP-сервером используется неизвестный сертификат (оно и понятно он же самоподписанный), так используется усиленная безопасность, то ничего криминального в этом нет, продолжаем, нажимаем «OK».

Отображаемое окно свидетельствующее, что FTP ресурс используем самоподписанный сертификат.

В окне отображения технической информации наблюдает, как производиться подключение:

Статус: Соединяюсь с 192.168.1.34:21…

Статус: Соединение установлено, ожидание приглашения…

Ответ: 220 Welcome to FTP (blog www.ekzorchik.ru).

Команда: AUTH TLS

Ответ: 234 Proceed with negotiation.

Статус: Инициализирую TLS…

Статус: Проверка сертификата…

Команда: USER user1

Статус: TLS/SSL соединение установлено.

Ответ: 331 Please specify the password.

Команда: PASS *********

Ответ: 230 Login successful.

Команда: SYST

Ответ: 215 UNIX Type: L8

Команда: FEAT

Ответ: 211-Features:

Ответ: AUTH SSL

Ответ: AUTH TLS

Ответ: EPRT

Ответ: EPSV

Ответ: MDTM

Ответ: PASV

Ответ: PBSZ

Ответ: PROT

Ответ: REST STREAM

Ответ: SIZE

Ответ: TVFS

Ответ: UTF8

Ответ: 211 End

Команда: OPTS UTF8 ON

Ответ: 200 Always in UTF8 mode.

Команда: PBSZ 0

Ответ: 200 PBSZ set to 0.

Команда: PROT P

Ответ: 200 PROT now Private.

Статус: Соединение установлено

Статус: Получение списка каталогов…

Команда: PWD

Ответ: 257 «/»

Команда: TYPE I

Ответ: 200 Switching to Binary mode.

Команда: PASV

Ответ: 227 Entering Passive Mode (192,168,1,34,218,12).

Команда: LIST

Ответ: 150 Here comes the directory listing.

Ответ: 522 SSL connection failed; session reuse required: see require_ssl_reuse option in .conf man page

Ошибка: Не могу получить список каталогов!

FTP-клиент не может соединиться с нашим FTP-сервером, т. к. в конфигурационном файле отсутствует необходимый ему параметр, поправим его:

ekzorchik@ub64amd:~$ sudo nano /etc/vsftpd.conf

пропишем

require_ssl_reuse=NO

Перезагружаем сервис:

ekzorchik@ub64amd:~$ sudo service vsftpd restart

vsftpd start/running, process 5608

 

Пробуем ещё раз подключиться посредством FTP-клиента — «FileZilla»:

Как видим, согласно представленному скриншоту ниже, все прошло успешно.

Успешное подключение к FTP-серверу с использованием TLS.

 

Задача достигнута, демонстрация подключения к FTP-серверу с усиленной безопасность полностью работоспособна, и теперь передача в не зашифрованном виде нам не страшна. Но стоит внимательно отнестись к выбору FTP-клиента который мог работать с использованием TLS, в противном случаем попасть на сервер будет не возможно. На этом всё, удачи!!!

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

11 + 8 =