Меню

настройки ssl filezilla server

Протоколы SSL/TLS

Содержание

Настройка сервера

Откройте интерфейс администратора и перейдите к настройкам. Выберите в настройках SSL/TLS (FTPS) и затем выберите «Сгенерировать новый сертификат». Двухсимвольный код страны можно найти в Google (Соединенный Штаты обозначаются US; не запутайтесь, так как символы могут состоять не только из двух букв, но и из двух цифр).

Как только Вы создали сертификат и выбрали путь для его сохранения, клиент FileZilla автоматически заполнит файл с персональным ключом и поля файла сертификата для указания на общий сертификат.

На этом этапе Вы можете выбрать «Разрешить SSL/TLS по выбору пользователя» или «Всегда использовать SSL/TLS», а также «Не подключаться, если клиент не используется».

PROT P относится к передаче данных. Коммуникация с сервером всегда шифруется с использованием протокола SSL/TLS.

Зашифрованная коммуникация: PROT C, Коммуникация + Зашифрованные данные: PROT P.

Если использование PROT P не обязательно, клиент может отправить PROT C и передать файлы в незашифрованном виде. Если использование PROT P обязательно, PROT C отклоняется.

Настройка клиента

Хост для подключения клиента к серверу с использованием протокола SSL необходимо установить на FTPS. В клиенте FileZilla этот хост обозначен префиксом «FTPES://» для «неявного» FTPS, или «FTPS://» для обычного «явного» FTPS.

Удаление сертификата

Файл trustedcerts.xml содержит сертификаты для безопасных веб-сайтов, которые Вы обозначили как доверенные для FileZilla. Не перепутайте этот файл с другими сертификатами, которые Вы используете, если пользуетесь сервером FileZilla.

ОС Windows

Для удаления сохраненного сертификата перейдите к %APPDATA%\FileZilla и удалите, переименуйте или измените файл trustedcerts.xml .

ОС Linux

Для удаления сохраненного сертификата переименуйте или измените файл

Отличия между явным и неявным FTPS

FTPS (SSL/TLS) обслуживается в двух несовместимых режимах. При использовании явного FTPS клиент подключается к нормальному порту FTP и явно переключается в безопасный режим (SSL/TLS) при помощи «AUTH TLS», в то время как неявный FTPS является более старой версией, которая предполагает переход в режим SSL/TLS непосредственно после подключения (и, как правило, сигнал поступает на порт TCP 990, а не 21). В клиенте FileZilla этот хост обозначен префиксом «FTPES://» для подключения к «явному» серверу FTPS, или «FTPS://» для обычного «неявного» сервера (для которого Вам, скорее всего, понадобится настройка порта 990).

Читайте также:  медиаплеер aura hd настройка

SSL/TLS (FTPS) в сравнении с SSH (SFTP)

Не перепутайте FTPS (FTP, зашифрованный при помощи SSL/TLS) с SFTP (SSH). SFTP совершенно другой протокол. Больше информации Вы сможете найти здесь.

источник

Настройка программы FileZilla Server

Большинство пользователей ПК хотя бы раз слышали о приложении FileZilla, которое через клиентский интерфейс передает и принимает данные по протоколу FTP. Но мало кто знает, что у данного приложения существует серверный аналог – FileZilla Server. В отличие от обычной версии, данная программа реализует процесс передачи данных по протоколам FTP и FTPS на серверной стороне. Давайте изучим основные настройки программы FileZilla Server. Это особенно актуально, учитывая тот факт, что существует только англоязычный вариант данной программы.

Настройки подключения к администрированию

Сразу же, после довольно простого и интуитивно понятного для практически любого пользователя процесса установки, в FileZilla Server запускается окно, в котором нужно указать ваш хост (или IP-адрес), порт и пароль. Эти настройки нужны для подключения к личному кабинету администратора, а не к доступу по FTP.

Поля наименований хоста и порта, как правило, заполняются автоматически, хотя, при желании вы сможете изменить первое из этих значений. А вот пароль придется придумать самому. Заполняем данные и жмем на кнопку Connect (Подключение).

Общие настройки

Теперь перейдем к общим настройкам программы. Попасть в секцию настроек можно, нажав на раздел верхнего горизонтального меню Edit, а затем выбрав пункт Setting.

Перед нами открывается мастер настройки программы. Сразу же мы попадем в раздел Основных настроек (General Settings). Тут нужно установить номер порта, к которому будут подключаться пользователи, и указать максимальное их число. Нужно отметить, что параметр «0» означает неограниченное количество пользователей. Если по какой-то причине их число нужно ограничить, то проставляйте соответствующую цифру. Отдельно устанавливается количество потоков. В подразделе «Timeout settings», настраивается величина таймаута до следующего подключения, при отсутствии отклика.

Читайте также:  настройка почты аутлук 2007 гугл

В разделе «Welcome message» можно вписать приветственное сообщение для клиентов.

Следующий раздел «IP bindings» очень важен, так как именно тут проставляются адреса, по которым сервер будет доступным для других лиц.

Во вкладке «IP Filter», наоборот, вписывают заблокированные адреса тех пользователей, подключение которых к серверу нежелательно.

В следующем разделе «Passive mode setting» можно вписать параметры работы в случае применения пассивного режима передачи данных по FTP. Эти настройки довольно индивидуальны, и без особой надобности их трогать не рекомендуется.

Подраздел «Security Settings» отвечает за безопасность подключения. Как правило, тут производить изменения не требуется.

Во вкладке «Miscellaneous» производятся мелкие настройки внешнего вида интерфейса, например его сворачиваемости, и установка других малозначительных параметров. Лучше всего, эти настройки тоже оставить без изменений.

В разделе «Admin Interface Settings» вводятся настройки доступа к администрированию. По сути, это те же настройки, которые мы вводили при первом включении программы. В данной вкладке, при желании, их можно изменить.

Во вкладке «Logging» производится включение создания лог-файлов. Тут же можно указать их допустимый максимальный размер.

Название вкладки «Speed Limits» говорит само за себя. Тут при необходимости устанавливается размер скорости передачи данных, как по входящему каналу, так и по исходящему.

В разделе «Filetransfer compression» можно включить компрессию файлов при их передаче. Это поможет сэкономить трафик. Тут же следует указать максимальный и минимальный уровень компрессии.

В разделе «FTP over TLS settings» настраивается защищенное соединение. Тут же при его наличии следует указать местонахождение ключа.

В последней вкладке из раздела настроек «Autoban» возможно включение автоматической блокировки пользователей, в случае превышения ими предварительно указанного числа неудачных попыток подключения к серверу. Тут же следует указать, какой период времени блокировка будет действовать. Данная функция ставит перед собой цель предотвращения взлома сервера или проведения различных атак на него.

Читайте также:  настройки биос в chipset

Настройки пользовательского доступа

Для того, чтобы настроить пользовательский доступ к серверу, переходим через пункт главного меню Edit в раздел Users. После этого открывается окно управления пользователями.

Чтобы добавить нового участника, нужно нажать на кнопку «ADD».

В открывшемся окне требуется указать имя нового пользователя, а также, при желании, группу, к которой он относится. После того, как данные настройки произведены, жмем на кнопку «OK».

Как видим, в окне «Users» добавился новый пользователь. Устанавливаем на него курсор. Поле «Password» стало активным. Сюда следует вписать пароль для данного участника.

В следующем разделе «Share Folders» назначаем, к каким именно директориям пользователь получит доступ. Для этого нажимаем на кнопку «ADD», и выбираем папки, какие считаем нужными. В этом же разделе есть возможность установить права для данного пользователя на чтение, запись, удаление и изменение папок и файлов указанных директорий.

Во вкладках «Speed Limits» и «IP Filter» можно выставить индивидуальные ограничения скорости и блокировки для конкретного пользователя.

После завершения всех настроек, жмем на кнопку «OK».

Настройки групп

Теперь переходим в раздел редактирования настроек групп пользователей.

Тут проводим полностью аналогичные настройки тем, которые выполнялись для отдельных пользователей. Как мы помним, причисление пользователя к конкретной группе производилось на этапе создания его учетной записи.

Как видим, несмотря на кажущуюся сложность, настройки программы FileZilla Server не столь уж заумны. Но, безусловно, для отечественного пользователя определенную трудность будет составлять тот факт, что интерфейс данного приложения полностью англоязычный. Впрочем, если придерживаться пошаговой инструкции данного обзора, то проблем при установке настроек программы у пользователей быть не должно.

источник

Добавить комментарий

Adblock
detector