Proftpd является одним из наиболее популярных FTP сереврров в UNIX-мире. Протокол передачи FTP очень удобен для работы с файлами на сервере, хотя некоторые датацентры не рекомендуют использовать его из соображений безопасности. Тем не менее выходом из положения может стать включение шифрования. Посмотрим как это сделать на примере свежей версии ProFTPD Version 1.3.5.
Достаточно просто собрать proftpd из портов или поставить пакет, поскольку модуль TLS вкомпилирован в сервер по умолчанию (начиная с версии 1.3.4). Далее создадим ключи:

#mkdir -p /usr/local/etc/proftpd/ssl
#openssl req -new -x509 -days 1800 -nodes -out /usr/local/etc/proftpd/ssl/proftpd.cert.pem -keyout /usr/local/etc/proftpd/ssl/proftpd.key.pem

В диалоге вводим код страны, адрес и email.

Теперь в файл конфигурации сервере допишем настройки модуля.

LoadModule mod_tls.c

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest AllowClientRenegotiations NoSessionReuseRequired
TLSRSACertificateFile /usr/local/etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /usr/local/etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on

Обратите внимание, что модуль подгружается динамически и не будет отображаться в списке скомпилированных моделей по команде proftpd -l.
Опция NoSessionReuseRequired нужна в том случае, если клиент пр принятии сертификата не согласится всегда использовать его для соединения. Перезапускаем сервер и наслаждаемя шифрованием.

Если вам нужно то спело переходите на сайт, не пожалеете. .