Solo ftps con proftpd su debian

C'è un modo per bloccare tutto il normale traffico ftp e consentire solo il protocollo sftp in sftp?

edit: mi dispiace il mio male!

  • come utilizzare sia AllowGroups e AllowUsers in sshd_config
  • problemi di configuration del server Filezilla ftp sulla macchina virtuale Windows Azure
  • Comportmento non deterministico di `sudo`
  • gnupg 'libgpg-error.so.0 nessuna versione disponibile'
  • elenca tutti i pacchetti di un repository in ubuntu / debian
  • Più indirizzi IP assegnati a un KVM VM
  • per ftp protetto devo usare il protocollo ftpes

  • confrontando altri org che usano internamente il pubblico pubblico
  • Dividi tunneling attraverso due VPN simultaneamente
  • La configuration di cifra Apache del mio sito rende lamentele di Google Chrome
  • Il software open source esistente per la networking in networking wireless?
  • Nessun dispositivo di networking loopback dopo l'aggiornamento della protezione ubuntu 12.04
  • Perché "apt-get autoremove sendmail" lascia dependencies dietro?
  • 4 Solutions collect form web for “Solo ftps con proftpd su debian”

    Se si desidera eseguire FTPES con proftpd è fondamentalmente necessario seguire 4 passaggi.

    1) Installare proftpd e openssl

    apt-get install proftpd openssl 

    2) Genera un cert (supponendo che stai andando a segno di auto, assicuratevi di abbinare il nome comune al nome di ft del sito dns per rendere i clienti lamentano less)

     mkdir /etc/proftpd/ssl openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem 

    3) Modifica proftpd.conf sostituisce la sezione mod_tls module del tuo config con il text sottostante (nota la TLSRequired sulla direttiva)

     <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on </IfModule> 

    4) Riavviare proftpd

     /etc/init.d/proftpd restart 

    Non è necessario proftpd fare SFTP, è ansible farlo in modo nativo con ssh.

    Se per qualche motivo si desidera utilizzare proftpd (cioè si desidera integrare più facilmente con gli account di sistema). Vorrai negare l'accesso al verbo di accesso per il server, quindi creare un host virtuale specifico con il motore sftp attivo e consentire il verbo di accesso.

    Per get che il tuo proftpd.conf abbia un aspetto simile.

      <Limit LOGIN> DenyAll </Limit> <VirtualHost 1.2.3.4> SFTPEngine on <Limit LOGIN> AllowAll </Limit> <all your other crap...> </VirtualHost> 

    quando si desidera solo consentire ftps con proftpd, TLSRequired è l'opzione che stai cercando.

    Cosa intendi per sftp? SecureFTP (AKA SSL ftp) o ftp su ssh (AKA sftp)?

    Per sftp – eseguire solo sshd e non utilizzare affatto un demone ftp.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.