Se puso a hacer pruebas y al día siguiente me comentó que ya lo había conseguido.
Lo animé a que redacte un "mini-Howto" y lo presente en clase junto con una demostración, que le valdría unos puntos extras para su examen. Lo hizo y le salió bien.
Aquí el procedimiento, literalmente copiado de lo que él hizo:
Configurar VSFTPD para conexiones seguras
Autor: Juan Noel Ramirez Ayala
1- Generar un certificado
Lo primero será generar un certificado que almacenaremos en /etc/vsftpd y le daremos un tiempo de vida de un año (365 días). La instrucción es la siguiente:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 \-keyout /etc/vsftpd/vsftpd.pem \-out /etc/vsftpd/vsftpd.pem
2-Modificar el fichero de configuración vsftpd.conf /etc/vsftpd
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
3-Agregar los siguientes parámetros en el archivo de configuracion
sshd_config ubicado en /etc/ssh/ :
Subsystem sftp internal-sftp
ChrootDirectory %h
No hay comentarios:
Publicar un comentario