TLS (протокол защиты транспортного уровня) позволяет настроить безопасное FTP соединение клиента с сервером, когда передача данных осуществляется по зашифрованному каналу.
Создаем самостоятельно подписанный сертификат (это одновременно открытый и закрытый ключ) сроком действия 4 года для URL test.local или test:
|
1 |
$ openssl req -new -x509 -days 1461 -nodes -out /etc/vsftpd/vsftpd.pem -keyout /etc/vsftpd/vsftpd.pem -subj "/C=RU/ST=SPb/L=SPb/O=Global Security/OU=IT Department/CN=test.local/CN=test" |
Открываем конфиг vsFTPd: /etc/vsftpd/vsftpd.conf
Указываем следующие настройки:
|
1 2 3 4 5 6 7 8 |
ssl_enable=YES #разрешаем использование шифрования allow_anon_ssl=NO #запрещаем использовать SSL анонимным пользователям force_local_data_ssl=NO #разрешаем передавать данные без шифрования force_local_logins_ssl=NO #шифрование процедуры логина необязательно ssl_tlsv1=YES # используем только протокол TLS ssl_sslv2=NO # не использовать SSL версии 2 ssl_sslv3=NO # # не использовать SSL версии 3 rsa_cert_file=/etc/vsftpd/vsftpd.pem #путь к файлу сертификата |
Перезапускаем FTP-сервер:
|
1 |
$ systemctl restart vsftpd |
Готово.
Свежие комментарии