GNU/Linux >> LINUX-Kenntnisse > >> Linux

Wie konfiguriere ich VSFTPD mit einer SSL/TLS-verschlüsselten Verbindung?

Bevor Sie mit diesen Schritten fortfahren, vergewissern Sie sich, dass Sie VSFTP auf Ihrem Linux-Rechner installiert haben.

Wie richte ich VSFTPD auf Centos 7.x ein?

Wie installiere ich VSFTPD auf Ubuntu 18.04?

Wir generieren ein selbstsigniertes Zertifikat mit OpenSSL. Erstellen Sie zunächst ein Verzeichnis zum Speichern des öffentlichen Schlüssels und des privaten Schlüssels.
```
mkdir -p /etc/vsftpd/ssl
```
Führen Sie den folgenden Befehl aus, um das Zertifikat zu generieren. Sobald Sie den folgenden Befehl ausführen, werden Sie nach dem Ländernamen, dem Bundesstaatsnamen, dem Namen der Stadt, der Organisation, dem Einheitennamen und dem allgemeinen Namen gefragt, der mit der IP-Adresse Ihres Servers übereinstimmen muss, oder Sie können den Domänennamen verwenden, der auf Ihre Server-IP verweist Adresse. Das Zertifikat verwendet das RSA-Schlüsselvereinbarungsprotokoll mit einer Schlüssellänge von 2048 Bit. Das Zertifikat ist 365 Tage lang gültig.
```
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
```
Lassen Sie uns die Konfigurationsdatei von VSFTPD für die Installation des Zertifikats öffnen.
```
vim /etc/vsftpd.conf
```
Fügen Sie die folgende Zeile zur VSFTPD-Konfigurationsdatei hinzu, um den Zertifikats- und Schlüsseldateipfad festzulegen.
```
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
```
Fügen Sie die folgende Zeile hinzu, um SSL zu aktivieren.
```
ssl_enable=YES
```
Blockieren Sie den Zugriff des anonymen Benutzers auf FTP mit SSL/TLS.
```
allow_anon_ssl=NO
```
Geben Sie an, wann SSL/TLS verwendet werden soll. Es umfasst die Datenübertragung und die Anmeldung mit den Anmeldeinformationen.
```
ssl_enable=YES
```
Blockieren Sie den Zugriff des anonymen Benutzers auf FTP mit SSL/TLS.
```
force_local_data_ssl=YES

force_local_logins_ssl=YES
```
Lassen Sie uns die Version angeben, die für die Verschlüsselung verwendet werden soll. TLS ist sicherer als SSL. Wir werden die älteren Versionen blockieren.
```
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
```
Fügen Sie die erforderlichen SSL-Wiederverwendungs- und SSL-Chiffren hinzu, um die Sicherheit zu verbessern. Es bietet zusätzliche Sicherheit gegen Man-in-the-Middle (MITM)-Angriffe. Es ist jedoch möglicherweise nicht mit älteren FTP-Clients kompatibel.
```
require_ssl_reuse=YES
ssl_ciphers=HIGH
```
Starten Sie zum Schluss den VSFTPD neu.
```
systemctl restart vsftpd
```

Nachdem Sie die SSL/TLS-Verbindung hergestellt haben, erhalten Sie die folgende Meldung in Ihrem FTP-Client.

Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.

Wie komprimiert und extrahiert man Dateien mit dem tar-Befehl unter Linux?

Wie stellt man die Laravel-Anwendung mit Nginx auf Ubuntu bereit?

Linux

So erstellen Sie ein TLS/SSL-Zertifikat mit einem Cert-Manager-Operator auf OpenShift

So konfigurieren Sie Nginx mit SSL

Wie leitet man cPanel/Webmail auf eine verschlüsselte Verbindung [SSL] um?

So überprüfen Sie das SSL-Ablaufdatum auf Plesk

So konfigurieren Sie vsftpd für die Verwendung von SSL/TLS auf einem Ubuntu 20.04

So konfigurieren Sie VSFTPD für die Verwendung von SSL/TLS auf einem CentOS-VPS