Einen vsftpd Server einzurichten ist nicht schwer. Obgleich er very secure ftp Daemon heißt, ist er dies nicht von Hause aus. Dazu benötigen wir SSL.
Die Konfiguration von vsftpd (Quelle: Linux-Server, Galileo Computing, 3. Auflage, pp. 310-311:
listen=YES
anonymous_enable=YES
dirmessage_enable=YES
ftpd_banner=Willkommen auf meinem ftp-Server.
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
# Lokale Nutzer ab hier
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
# Verschluesselung ab hier
ssl_enable=YES
allow_anon_ssl=YES
force_anon_data_ssl=YES
force_anon_logins_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
Jetzt benötigen wir noch ein Zertifikat mit Schlüssel unter /etc/ssl/private/vsftpd.pem. Dies erzeugen wir wie folgt:
# /usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pemNun können wir uns mit dem Command Line Ftp Client lftp verbinden (das einfache ftp Programm mag kein SSL).
# lftp USER@HOSTstellt nach einer Passwortbafrage die Verbindung her. Aber nach Abfrage des Listings oder eines anderen Befehls kommt ein Fatal Error, da dem Zertifikat nicht vertraut wird. Die Überprüfung des Zertifikats muss abgeschaltet werden. Innerhalb unserer Verbindung setzen wir einen set-Befehl ab:
> set ssl:verify-certificate noJetzt sollte das Lsiting problemlos funktionieren.