Предупреждение “Warning: FTP over TLS is not enabled, users cannot securely log in” означает, что ваш FTP-сервер не настроен для использования шифрования TLS (Transport Layer Security), что делает передачу данных, особенно учетных данных для входа (логин и пароль), уязвимой для перехвата. Это небезопасно, и вам необходимо настроить FTP over TLS (FTPS) для защиты данных.
Вот как исправить это предупреждение, в зависимости от используемого вами FTP-сервера:
Общая концепция:
Вам необходимо включить FTPS (FTP Secure) на вашем FTP-сервере. Это включает в себя:
Установка SSL/TLS сертификата: Это необходимо для шифрования трафика. Вы можете использовать самоподписанный сертификат для тестирования, но для рабочей среды рекомендуется использовать сертификат, выданный доверенным центром сертификации (CA). Настройка FTP-сервера для использования SSL/TLS: Это включает в себя указание пути к вашему сертификату и ключу, а также выбор подходящих режимов шифрования.
Конкретные инструкции для различных FTP-серверов:
1. vsftpd (Very Secure FTP Daemon) (Linux):
Установите OpenSSL (если еще не установлен):
· sudo apt update
· sudo apt install openssl
Создайте самоподписанный SSL-сертификат (для тестирования):
· sudo openssl req — x509 -nodes — days 365 — newkey rsa:2048 — keyout /etc/ssl/private/vsftpd. pem — out /etc/ssl/certs/vsftpd. pem
Вам будет предложено ввести информацию о вашей организации. Заполните ее по мере необходимости.
Отредактируйте конфигурационный файл vsftpd (/etc/vsftpd. conf):
· sudo nano /etc/vsftpd. conf
Раскомментируйте или добавьте следующие строки (убедитесь, что пути к сертификату правильные):
O ssl_enable=YES
O allow_anon_ssl=NO
O force_local_data_ssl=YES
O force_local_logins_ssl=YES
O ssl_tlsv1=YES
O ssl_sslv2=NO
O ssl_sslv3=NO
O require_ssl_reuse=NO
O ssl_ciphers=HIGH
O rsa_cert_file=/etc/ssl/certs/vsftpd. pem
O rsa_private_key_file=/etc/ssl/private/vsftpd. pem
Перезапустите vsftpd:
· sudo systemctl restart vsftpd
Опционально: Настройте брандмауэр: Разрешите трафик через порты 990 (explicit FTPS) и 989 (implicit FTPS), если это необходимо.
2. FileZilla Server (Windows):
Откройте FileZilla Server Interface. Перейдите в “Edit” -> “Settings”. Выберите “SSL/TLS settings”. Сгенерируйте или импортируйте SSL-сертификат:
Generate new certificate: Заполните необходимые поля (Key file, Certificate file) и нажмите “Generate”. Import certificate: Если у вас уже есть сертификат, выберите “Private key file” и “Certificate file”.
Установите Флажок “Enable FTPS support (FTP over TLS)”. Нажмите “OK”. Перезапустите FileZilla Server Service (если необходимо).
3. ProFTPD (Linux):
Установите mod_tls (если еще не установлен):
· sudo apt install proftpd-mod-tls
Создайте самоподписанный SSL-сертификат (для тестирования):
· sudo openssl req — x509 -nodes — days 365 — newkey rsa:2048 — keyout /etc/ssl/private/proftpd. key — out /etc/ssl/certs/proftpd. crt
Отредактируйте Конфигурационный Файл ProFTPD (/etc/proftpd/proftpd. conf Или /etc/proftpd. conf, В Зависимости От Дистрибутива):
· sudo nano /etc/proftpd/proftpd. conf
Добавьте или раскомментируйте следующие строки (убедитесь, что пути к сертификату правильные):
O LoadModule mod_tls. c
O
O TLSEngine on
O TLSRequired on
O TLSRSACertificateFile /etc/ssl/certs/proftpd. crt
O TLSRSACertificateKeyFile /etc/ssl/private/proftpd. key
O TLSVerifyClient off
O TLSRestrictEngine on
O
Перезапустите ProFTPD:
· sudo systemctl restart proftpd
Опционально: Настройте брандмауэр: Разрешите трафик через порты 990 (explicit FTPS) и 989 (implicit FTPS), если это необходимо.
4. Другие FTP-серверы:
Пожалуйста, укажите, какой FTP-сервер вы используете, и я предоставлю более конкретные инструкции. Обычно, настройки, связанные с SSL/TLS, находятся в конфигурационном файле сервера или в графическом интерфейсе управления.
Важные моменты:
Выбор режима шифрования: Существует два основных режима FTPS:
Explicit FTPS (AUTH TLS): Клиент должен явно запросить шифрование с помощью команды AUTH TLS. Это более распространенный и рекомендуемый способ. Implicit FTPS: Шифрование устанавливается сразу после подключения к серверу. Обычно использует порт 990. Убедитесь, что ваш FTP-клиент поддерживает выбранный режим шифрования.
Самоподписанные сертификаты: Использование самоподписанных сертификатов подходит для тестирования, но при подключении к серверу FTP-клиент будет выдавать предупреждение о ненадежном сертификате. Для рабочей среды следует использовать сертификат, выданный доверенным центром сертификации (CA). Брандмауэр: Убедитесь, что ваш брандмауэр не блокирует трафик на порты, используемые для FTPS (обычно 990 и 989). FTP-клиент: Убедитесь, что ваш FTP-клиент настроен для использования FTPS и поддерживает выбранный режим шифрования. Большинство современных FTP-клиентов поддерживают FTPS.
Проверка работы FTPS:
Используйте FTP-клиент, поддерживающий FTPS (например, FileZilla Client). При подключении к серверу убедитесь, что в логе клиента отображается информация об установленном шифровании TLS. Проверьте, что передача данных происходит без ошибок.
После выполнения этих шагов, предупреждение “Warning: FTP over TLS is not enabled, users cannot securely log in” должно исчезнуть, и ваше FTP-соединение станет безопасным.
