GNU/Linux >> Znalost Linux >  >> Linux

Jak nakonfigurovat VSFTPD se šifrovaným připojením SSL/TLS?

Než budete pokračovat v těchto krocích, ujistěte se, že jste na svůj počítač se systémem Linux nainstalovali VSFTP.

Jak nastavit VSFTPD na Centos 7.x?

Jak nainstalovat VSFTPD na Ubuntu 18.04?

  1. Vygenerujeme certifikát s vlastním podpisem pomocí OpenSSL. Nejprve vytvořte adresář pro uložení veřejného klíče a soukromého klíče. 

    mkdir -p /etc/vsftpd/ssl
  2. Spuštěním níže uvedeného příkazu vygenerujte certifikát. Jakmile provedete níže uvedený příkaz, požádá vás o název země, název státu, název města, organizace, název jednotky a běžný název, který se musí shodovat s IP adresou vašeho serveru, nebo můžete použít název domény odkazující na IP vašeho serveru Adresa. Certifikát bude používat protokol RSA key agreement s délkou klíče 2048 bitů. Certifikát bude platný 365 dní.

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
  3. Otevřeme konfigurační soubor VSFTPD pro instalaci certifikátu. 

    vim /etc/vsftpd.conf
  4. Přidáním níže uvedeného řádku do konfiguračního souboru VSFTPD nastavte cestu k souboru certifikátu a klíče. 

    rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
  5. Přidejte níže uvedený řádek a povolte SSL.

    ssl_enable=YES
  6. Zablokujte anonymnímu uživateli přístup k FTP pomocí SSL/TLS.

    allow_anon_ssl=NO
  7. Určete, kdy použít SSL/TLS. Zahrnuje přenos dat a přihlášení pomocí přihlašovacích údajů.

    ssl_enable=YES
  8. Zablokujte anonymnímu uživateli přístup k FTP pomocí SSL/TLS.

    force_local_data_ssl=YES
    
force_local_logins_ssl=YES
  9. Uveďte verzi, která se má použít pro šifrování. TLS je bezpečnější než SSL. Starší verze zablokujeme.

    ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
  10. Za účelem zlepšení zabezpečení přidejte požadované opětovné použití SSL a šifry SSL. Umožňuje dodatečné zabezpečení proti útokům Man In The Middle (MITM). Nemusí však být kompatibilní se staršími FTP klienty.

    require_ssl_reuse=YES
ssl_ciphers=HIGH
  11. Nakonec restartujte VSFTPD.

    systemctl restart vsftpd
  12. Po navázání připojení SSL/TLS se ve vašem FTP klientovi zobrazí níže uvedená zpráva.

    Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.

Linux

  1. Jak nainstalovat a nakonfigurovat FTP server (vsftpd) s SSL/TLS na Ubuntu 20.04

  2. Jak nakonfigurovat vsftpd pro použití SSL/TLS (FTPS) na CentOS/Ubuntu

  3. Jak nakonfigurovat IMAP s SSL

  1. Jak zabezpečit své e-mailové služby Linux pomocí SSL/TLS

  2. Jak spravovat certifikáty Lets Encrypt SSL/TLS pomocí certbota

  3. Jak zabezpečit připojení SSL s Apache na Ubuntu 18.04

  1. Jak nakonfigurovat origin Cloudflare SSL s Nginx

  2. Jak zabezpečit název hostitele Plesk na portu 8443 pomocí certifikátu SSL

  3. Jak zabezpečit připojení pomocí certifikátů SSL/TLS