在 FreeBSD 上支援 SSL 的 ftpd

以前都是裝 ,結果在 6.2 與 7.0 上 compile 時都會有錯誤訊息,也看不出什麼好解法,試了 好像沒什麼問題就決定用他了,但是又卡在忘記怎麼產生 key... 所以寫一篇紀錄下來 XD (這樣的好處是用 找會找到自己的文章... XD)

/etc/ssl 下產生 key 及 crt:

# openssl genrsa -out server.key (umask 077 好像沒用,那只好在生完後趕快 chmod 400)
# openssl req -new -key server.key -x509 -days 3650 -out server.crt

做完以後裝

# cd /usr/ports/ftp/ftpd-tls
# make install clean

裝完後到 /etc/inetd.conf 裡加上對應的欄位,最重要的是後面的:

ftpd-ssl -4lU -z rsacert=/etc/ssl/server.crt -z rsakey=/etc/ssl/server.key

對於只是要有個安全的連線來說算是夠用了。

最後,先把 SHA1 Fingerprint 抓出來:

# openssl x509 -noout -in server.crt -fingerprint -sha1

輸出會像這樣:

SHA1 Fingerprint=DF:E4:3A:7F:79:1D:5D:B9:A8:7E:D2:DD:BD:7A:88:E0:6C:29:15:62

然後 連上時會有 SHA1 Fingerprint 資訊可以對照:

3 thoughts on “在 FreeBSD 上支援 SSL 的 ftpd”

Leave a Reply

Your email address will not be published. Required fields are marked *