В предыдущей заметке я показал, как настроить сгенерировать SSL сертификат и подключить его к нашему FTP. Теперь к нему можно подключиться, заметьте только с использование TLS, а остальные способы передачи данных не будут работать. Это очень важный нюанс, на это стоит обратить внимание при использовании Вашего FTP клиента.
Для демонстрации использования SSL следует при подключении, указывать как IP-адрес сервера или имя хоста, логин и пароль, а тип сервера теперь указывать: «FTPES-FTP через явный TLS/SSL»
В качестве FTP–клиента будет выступать — FileZilla.
Запускаем:
«Приложения» — «Интернет» — «FileZilla»
Перед нами основное окно работы с программой.
Теперь собственно перейдём к этапу настройки подключения:
«Файл» — «Менеджер сайтов», «создаём сайт» и заполняем поля согласно приведённому скриншоту ниже.
Хост: 192.168.1.34
Тип сервера: FTPES-FTP через явный TLS/SSL
Тип входа: Учётная запись
Пользователь: user1
Пароль: Aa1234567
Предварительная настройка завершена, пробуем соединиться, нажимаем кнопку «Соединить».
Перед нами появиться окно, свидетельствующее что для связи с FTP-сервером используется неизвестный сертификат (оно и понятно он же самоподписанный), так используется усиленная безопасность, то ничего криминального в этом нет, продолжаем, нажимаем «OK».
В окне отображения технической информации наблюдает, как производиться подключение:
Статус: Соединяюсь с 192.168.1.34:21…
Статус: Соединение установлено, ожидание приглашения…
Ответ: 220 Welcome to FTP Ubuntu 10.10 (blog www.ekzorchik.ru).
Команда: AUTH TLS
Ответ: 234 Proceed with negotiation.
Статус: Инициализирую TLS…
Статус: Проверка сертификата…
Команда: USER user1
Статус: TLS/SSL соединение установлено.
Ответ: 331 Please specify the password.
Команда: PASS *********
Ответ: 230 Login successful.
Команда: SYST
Ответ: 215 UNIX Type: L8
Команда: FEAT
Ответ: 211-Features:
Ответ: AUTH SSL
Ответ: AUTH TLS
Ответ: EPRT
Ответ: EPSV
Ответ: MDTM
Ответ: PASV
Ответ: PBSZ
Ответ: PROT
Ответ: REST STREAM
Ответ: SIZE
Ответ: TVFS
Ответ: UTF8
Ответ: 211 End
Команда: OPTS UTF8 ON
Ответ: 200 Always in UTF8 mode.
Команда: PBSZ 0
Ответ: 200 PBSZ set to 0.
Команда: PROT P
Ответ: 200 PROT now Private.
Статус: Соединение установлено
Статус: Получение списка каталогов…
Команда: PWD
Ответ: 257 “/”
Команда: TYPE I
Ответ: 200 Switching to Binary mode.
Команда: PASV
Ответ: 227 Entering Passive Mode (192,168,1,34,218,12).
Команда: LIST
Ответ: 150 Here comes the directory listing.
Ответ: 522 SSL connection failed; session reuse required: see require_ssl_reuse option in vsftpd.conf man page
Ошибка: Не могу получить список каталогов!
FTP-клиент не может соединиться с нашим FTP-сервером, т. к. в конфигурационном файле отсутствует необходимый ему параметр, поправим его:
ekzorchik@ub64amd:~$ sudo nano /etc/vsftpd.conf
пропишем
require_ssl_reuse=NO
Перезагружаем сервис:
ekzorchik@ub64amd:~$ sudo service vsftpd restart
vsftpd start/running, process 5608
Пробуем ещё раз подключиться посредством FTP-клиента — «FileZilla»:
Как видим, согласно представленному скриншоту ниже, все прошло успешно.
Задача достигнута, демонстрация подключения к FTP-серверу с усиленной безопасность полностью работоспособна, и теперь передача в не зашифрованном виде нам не страшна. Но стоит внимательно отнестись к выбору FTP-клиента который мог работать с использованием TLS, в противном случаем попасть на сервер будет не возможно. На этом всё, удачи!!!