De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

VSFTPD com certificado digital

Colaboração: Renato Rudnicki

Data de Publicação: 21 de Outubro de 2009

Aqui vou mostrar como configurar o ftp para trabalhar com certificado digital.

Configurando o vsftpd.conf

  dirmessage_enable=YES
  ls_recurse_enable=YES
  local_enable=YES
  anonymous_enable=NO
  syslog_enable=YES
  vsftpd_log_file=/var/log/vsftpd.log
  connect_from_port_20=YES
  pam_service_name=vsftpd
  listen=YES
  ssl_enable=YES
  allow_anon_ssl=NO
  force_local_data_ssl=NO
  force_local_logins_ssl=NO
  rsa_cert_file=/etc/vsftpd.pem

Se force_local_logins_ssl=YES, sempre que alguém se conectar no ftp será obritado a somente usar autenticação com TSL/SSL.

Gerando o certificado

  openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

Verificando o certificado

  openssl x509 -in /etc/ssl/certs/vsftpd.pem -noout -text

Para checar se o seu ftp possue suporte a ssl, rode o comando:

  ldd /usr/sbin/vsftpd | grep libssl

Você deve obter o seguinte retorno:

  libssl.so.4 => /lib/libssl.so.4 (0x4001e000)

Agora, precisa apenas baixar um cliente ftp com suporte a ssl. Aqui iremos usar o Filezilla 3.0.11.1. É importante usar essa versão do filezilla. Outras versões não funcionaram corretamente com o certificado. Para configurar o filezilla para trabalhar com ssl, siga os passos abaixo:

• Abra o gerenciador de sites (ctrl+s)
• Entre com o ip/host do servidor ftp
• Servertype: FTPES - FTP over explicit TLS/SSL
• Logintype: Normal
• User: usuario do ftp
• Senha: senha do usuario acima

Quando você conectar no ftp, será exibido o certificado gerado.