Issettja Trasferiment ta' Fajl FTP Sikur billi tuża SSL/TLS f'RHEL 8

Fl-aħħar artiklu tagħna, iddeskrivejna fid-dettall dwar kif tinstalla u tikkonfigura server FTP f'RHEL 8 Linux. F'dan l-artikolu, aħna se nispjegaw kif niżguraw server FTP bl-użu ta 'SSL/TLS biex nippermettu servizzi ta' encryption tad-dejta għal trasferiment sigur ta 'fajls bejn is-sistemi.

Nittamaw li diġà għandek server FTP installat u jaħdem kif suppost. Jekk le, jekk jogħġbok uża l-gwida li ġejja biex tinstallaha fis-sistema tiegħek.

  1. Kif tinstalla, tikkonfigura u tassigura FTP Server f'RHEL 8

Pass 1. Tiġġenera Ċertifikat SSL/TLS u Ċavetta Privata

1. Oħloq id-direttorju li ġej biex taħżen iċ-ċertifikat SSL/TLS u l-fajls ewlenin.

# mkdir -p /etc/ssl/vsftpd

2. Sussegwentement, iġġenera ċertifikat SSL/TLS ffirmat waħdu u ċavetta privata billi tuża l-kmand li ġej.

# openssl req -x509 -nodes -keyout /etc/ssl/vsftpd/vsftpd.pem -out /etc/ssl/vsftpd/vsftpd.pem -days 365 -newkey rsa:2048

Li ġejja hija l-ispjegazzjoni ta 'kull bandiera użata fil-kmand ta' hawn fuq.

  1. req – huwa kmand għall-ġestjoni tat-Talba ta' Firma ta' Ċertifikat (CSR) X.509.
  2. x509 – tfisser ġestjoni tad-dejta taċ-ċertifikat X.509.
  3. jiem – jiddefinixxi numru ta' jiem li ċ-ċertifikat huwa validu għalihom.
  4. newkey – jispeċifika proċessur taċ-ċavetta taċ-ċertifikat.
  5. rsa:2048 – Proċessur taċ-ċavetta RSA, se jiġġenera ċavetta privata ta' 2048 bit.
  6. keyout – jistabbilixxi l-fajl tal-ħażna taċ-ċavetta.
  7. out – jistabbilixxi l-fajl tal-ħażna taċ-ċertifikat, innota li kemm iċ-ċertifikat kif ukoll iċ-ċavetta huma maħżuna fl-istess fajl: /etc/ssl/vsftpd/vsftpd.pem.

Il-kmand ta 'hawn fuq iqanqlek biex twieġeb il-mistoqsijiet hawn taħt, ftakar li tuża valuri li japplikaw għax-xenarju tiegħek.

Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Lower Parel
Locality Name (eg, city) [Default City]:Mumbai
Organization Name (eg, company) [Default Company Ltd]:TecMint.com
Organizational Unit Name (eg, section) []:Linux and Open Source
Common Name (eg, your name or your server's hostname) []:tecmint
Email Address []:[email 

Pass 2. Konfigurazzjoni ta 'VSFTPD Biex Uża SSL/TLS

3. Iftaħ il-fajl tal-konfigurazzjoni VSFTPD għall-editjar billi tuża l-editur favorit tal-linja tal-kmand tiegħek.

# vi /etc/vsftpd/vsftpd.conf

Żid il-parametri ta 'konfigurazzjoni li ġejjin biex tippermetti SSL, imbagħad agħżel il-verżjoni ta' SSL u TLS li tuża, fl-aħħar tal-fajl.

ssl_enable=YES
ssl_tlsv1_2=YES
ssl_sslv2=NO
ssl_sslv3=NO

4. Sussegwentement, żid l-għażliet rsa_cert_file u rsa_private_key_file biex tispeċifika l-post taċ-ċertifikat SSL u l-fajl taċ-ċavetta rispettivament.

rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/vsftpd/vsftpd.pem

5. Issa żid dawn il-parametri biex tiddiżattiva l-konnessjonijiet anonimi milli tuża SSL u sforza l-konnessjonijiet mhux anonimi kollha fuq SSL.

allow_anon_ssl=NO			# disable anonymous users from using SSL
force_local_data_ssl=YES		# force all non-anonymous logins to use a secure SSL connection for data transfer
force_local_logins_ssl=YES		# force all non-anonymous logins  to send the password over SSL

6. Sussegwentement, żid dawn l-għażla biex tiddiżattiva l-użu mill-ġdid kollu tal-konnessjonijiet tad-dejta SSL u ssettja ċ-ċifraturi SSL GĦOLJA biex tippermetti konnessjonijiet SSL encrypted.

require_ssl_reuse=NO
ssl_ciphers=HIGH

7. Trid tispeċifika wkoll il-firxa tal-port (port min u max) tal-portijiet passivi li għandhom jintużaw minn vsftpd għal konnessjonijiet sikuri, billi tuża l-parametri pasv_min_port u pasv_max_port rispettivament. Barra minn hekk, tista' b'għażla tippermetti debugging SSL għal skopijiet ta' soluzzjoni tal-problemi, billi tuża l-għażla debug_ssl.

pasv_min_port=40000
pasv_max_port=50000
debug_ssl=YES

8. Fl-aħħarnett, issalva l-fajl u terġa 'tibda s-servizz vsftpd biex il-bidliet ta' hawn fuq jidħlu fis-seħħ.

# systemctl restart vsftpd

9. Kompitu kritiku ieħor li għandek twettaq qabel ma tkun tista 'taċċessa b'mod sikur is-server FTP huwa li tiftaħ il-portijiet 990 u 40000-50000 fil-firewall tas-sistema. Dan se jippermetti konnessjonijiet TLS għas-servizz vsftpd u tiftaħ il-firxa tal-portijiet tal-portijiet passivi definiti fil-fajl tal-konfigurazzjoni VSFTPD rispettivament, kif ġej.

# firewall-cmd --zone=public --permanent –add-port=990/tcp
# firewall-cmd --zone=public --permanent –add-port=40000-50000/tcp
# firewall-cmd --reload

Pass 3: Installa FileZilla biex Ikkonnettja b'mod Sikur mas-Server FTP

10. Biex tikkonnettja b'mod sikur mas-server FTP, għandek bżonn klijent FTP li jappoġġja konnessjonijiet SSL/TLS bħal FileZilla – huwa sors miftuħ, użat ħafna, klijent FTP, SFTP, u FTPS li jappoġġa konnessjonijiet SSL/TLS. awtomatikament.

Installa FileZilla fil-Linux billi tuża l-maniġer tal-pakkett default tiegħek kif ġej:

$ sudo apt-get install filezilla   		#Debian/Ubuntu
# yum install epel-release filezilla		#On CentOS/RHEL
# dnf install filezilla			        #Fedora 22+
$ sudo zypper install filezilla			#openSUSE

11. Wara li l-pakkett Filezilla jiġi installat, fittex fil-menu tas-sistema u tiftaħha. Biex tqabbad malajr is-server FTP remot, mill-interface prinċipali, ipprovdi l-indirizz IP Ospitanti, Username, u Password tal-utent. Imbagħad ikklikkja QuickConnect.

12. Imbagħad l-applikazzjoni tistaqsik biex tippermetti konnessjoni sigura billi tuża ċ-ċertifikat mhux magħruf u ffirmat minnha nnfisha. Ikklikkja OK biex tipproċedi.

Jekk il-konfigurazzjoni fis-server hija tajba, il-konnessjoni għandha tkun ta 'suċċess kif muri fil-screenshot li ġej.

13. Fl-aħħarnett, ittestja l-istatus ta 'konnessjoni sigura tal-FTP billi tipprova ttella' fajls mill-magna tiegħek għas-server kif muri fil-screenshot li jmiss.

Dak kollox! F'dan l-artikolu, urejna kif niżguraw server FTP billi tuża SSL/TLS għal trasferiment ta' fajls sigur f'RHEL 8. Din hija t-tieni parti tal-gwida komprensiva tagħna biex tinstalla, tikkonfigura u tiżgura server FTP f'RHEL 8. Biex taqsam kwalunkwe mistoqsija jew ħsibijiet, uża l-formola ta' feedback hawn taħt.