FTP merupakan protokol client-server yang bergantung pada dua saluran komunikasi antara klien dan server Klien memulai percakapan dengan server dengan meminta untuk mengunduh file. Dengan menggunakan FTP, klien dapat mengunggah, mengunduh, menghapus, mengganti nama, memindahkan, dan menyalin file di server. Seorang pengguna biasanya perlu masuk ke server FTP, meskipun beberapa server membuat sebagian atau semua konten mereka tersedia tanpa login, juga dikenal sebagai FTP anonim.
FTP adalah protokol yang tidak aman, karena semua password dan data di transfer menggunakan plain text. Oleh karena itu dipergunakanlah SSL. Dengan SSL setiap input yang dimasukkan akan di enkripsi sedemikian rupa menggunakan public key sehingga hasil enkripsinya hanya dapat didekripsikan oleh pemegang private key. Hal itulah yang membuat FTP lebih Secure.
Setelah penjelasan singkat mengenai FTP, kita langsung lakukan konfigurasinya FTPS di Debian 7
Menginstall FTP dan OpenSSL
Pertama-tama install terlebih dahulu paket FTP dan OpenSSL dengan perintah berikut
apt-get install proftpd openssl ssl-cert
Konfigurasi FTPS
1. Konfigurasi file proftpd.conf
Buka file konfigurasi Proftpd dengan perintah berikutnano /etc/proftpd/proftpd.conf
# This is used for FTPS connections
Include /etc/proftpd/tls.conf
Include /etc/proftpd/tls.conf
UseIPv6 off
IdentLookups off
IdentLookups off
<Anonymous /home/inh/> #directory user
User inh #nama user untuk masuk ke ftp
</Anonymous>
User inh #nama user untuk masuk ke ftp
</Anonymous>
2. Membuat Sertifikat SSL/TLS
Buat telebih dahulu folder untuk menyimpan sertifikat SSL/TLSmkdir /etc/ssl/proftpd/
openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/proftpd/proftpd.key -out /etc/ssl/proftpd/proftpd.crt -nodes -days 365
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:West Java
Locality Name (eg, city) []:Bogor
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SMKN 2 Bogor
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:ihsan.com
Email Address []:ihsan.inh@gmail.com
State or Province Name (full name) [Some-State]:West Java
Locality Name (eg, city) []:Bogor
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SMKN 2 Bogor
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:ihsan.com
Email Address []:ihsan.inh@gmail.com
chmod 600 /etc/ssl/proftpd/*
3. Konfigurasi File tls.conf
Buka file tls.conf dengan menggunakan perintahnano /etc/proftpd/tls.conf
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/proftpd/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/proftpd/proftpd.key
TLSOptions NoCertRequest
TLSVerifyClient off
TLSRequired on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/proftpd/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/proftpd/proftpd.key
TLSOptions NoCertRequest
TLSVerifyClient off
TLSRequired on
4. Restart Service Proftpd
Jika semua telah selesai dikonfigurasi, restart FTP dengan perintah berikutservice proftpd restart
Pengujian di Client
Setelah selesai semua konfigurasi waktunya kita uji di Client. Disini saya menggunakan aplikasi FTP Client bernama Filezilla, kalian bisa download terlebih dahulu jika belum ada.Buka aplikasi Filezilla lalu masuk ke menu File -> Site Manager kemudian sesuaikan seperti gambar berikut lalu klik Connect.
Jika sudah ada tampilan seperti diatas, berarti konfigurasi FTPS di Debian telah berhasil. Jika belum coba dilihat kembali mungkin ada yang kelewat atau salah tulis. Oke sekian saja artikel Cara Konfigurasi FTPS di Linux Debian. SEMOGA BERMANFAAT! .
0 Response to "Cara Konfigurasi FTP Secure (FTPS) di Linux Debian"
Post a Comment