I-setup ang Secure FTP File Transfer Gamit ang SSL/TLS sa RHEL 8


Sa among katapusan nga artikulo, among gihulagway sa detalye kung giunsa ang pag-install ug pag-configure sa usa ka FTP server sa RHEL 8 Linux. Niini nga artikulo, among ipasabut kung giunsa pagsiguro ang usa ka FTP server gamit ang SSL/TLS aron mahimo ang mga serbisyo sa pag-encrypt sa data alang sa luwas nga pagbalhin sa file taliwala sa mga sistema.

Kami nanghinaut nga ikaw adunay FTP server nga na-install ug nagdagan sa husto. Kung dili, palihug gamita ang mosunod nga giya aron ma-install kini sa imong sistema.

  1. Unsaon Pag-instalar, Pag-configure ug Pag-secure sa FTP Server sa RHEL 8

Lakang 1. Paghimo og SSL/TLS Certificate ug Private Key

1. Paghimo sa mosunod nga direktoryo aron tipigan ang SSL/TLS certificate ug key files.

# mkdir -p /etc/ssl/vsftpd

2. Sunod, pagmugna og usa ka self-signed SSL/TLS certificate ug private key gamit ang mosunod nga command.

# openssl req -x509 -nodes -keyout /etc/ssl/vsftpd/vsftpd.pem -out /etc/ssl/vsftpd/vsftpd.pem -days 365 -newkey rsa:2048

Ang mosunod mao ang katin-awan sa matag bandila nga gigamit sa sugo sa ibabaw.

  1. req – usa ka sugo alang sa pagdumala sa X.509 Certificate Signing Request (CSR).
  2. x509 – nagpasabot X.509 certificate data management.
  3. mga adlaw – naghubit sa gidaghanon sa mga adlaw nga balido ang sertipiko.
  4. newkey – nagpiho sa certificate key processor.
  5. rsa:2048 – RSA key processor, makamugna ug 2048 bit private key.
  6. keyout – nagtakda sa key storage file.
  7. out – nagtakda sa certificate storage file, timan-i nga ang certificate ug key gitipigan sa samang file: /etc/ssl/vsftpd/vsftpd.pem.

Ang sugo sa ibabaw mag-aghat kanimo sa pagtubag sa mga pangutana sa ubos, hinumdumi nga gamiton ang mga mithi nga magamit sa imong senaryo.

Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Lower Parel
Locality Name (eg, city) [Default City]:Mumbai
Organization Name (eg, company) [Default Company Ltd]:TecMint.com
Organizational Unit Name (eg, section) []:Linux and Open Source
Common Name (eg, your name or your server's hostname) []:tecmint
Email Address []:[email 

Lakang 2. Pag-configure sa VSFTPD Aron Gamiton ang SSL/TLS

3. Ablihi ang VSFTPD configuration file para sa pag-edit gamit ang imong paborito nga command line editor.

# vi /etc/vsftpd/vsftpd.conf

Idugang ang mosunod nga mga parameter sa pag-configure aron mahimo ang SSL, dayon pilia ang bersyon sa SSL ug TLS nga gamiton, sa katapusan sa file.

ssl_enable=YES
ssl_tlsv1_2=YES
ssl_sslv2=NO
ssl_sslv3=NO

4. Sunod, idugang ang rsa_cert_file ug rsa_private_key_file nga mga kapilian aron matino ang lokasyon sa SSL certificate ug yawe nga file matag usa.

rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/vsftpd/vsftpd.pem

5. Karon idugang kini nga mga parametro aron ma-disable ang mga anonymous nga koneksyon gikan sa paggamit sa SSL ug pugson ang tanan nga dili-anonymous nga mga koneksyon sa SSL.

allow_anon_ssl=NO			# disable anonymous users from using SSL
force_local_data_ssl=YES		# force all non-anonymous logins to use a secure SSL connection for data transfer
force_local_logins_ssl=YES		# force all non-anonymous logins  to send the password over SSL

6. Sunod, idugang kini nga opsyon aron ma-disable ang tanang paggamit pag-usab sa SSL data connections ug i-set ang SSL ciphers HIGH aron tugotan ang naka-encrypt nga SSL nga mga koneksyon.

require_ssl_reuse=NO
ssl_ciphers=HIGH

7. Kinahanglan usab nimong ipiho ang port range (min ug max port) sa mga passive port nga gamiton sa vsftpd alang sa luwas nga mga koneksyon, gamit ang pasv_min_port ug pasv_max_port nga mga parameter matag usa. Dugang pa, mahimo nimong i-enable ang SSL debugging alang sa mga katuyoan sa pag-troubleshoot, gamit ang opsyon sa debug_ssl.

pasv_min_port=40000
pasv_max_port=50000
debug_ssl=YES

8. Sa katapusan, i-save ang file ug i-restart ang serbisyo sa vsftpd aron matuman ang mga pagbag-o sa ibabaw.

# systemctl restart vsftpd

9. Usa pa ka kritikal nga buluhaton nga buhaton sa dili pa nimo luwas nga maka-access sa FTP server mao ang pag-abli sa mga port 990 ug 40000-50000 sa system firewall. Magtugot kini sa mga koneksyon sa TLS sa serbisyo sa vsftpd ug ablihan ang port range sa mga passive port nga gihubit sa VSFTPD configuration file matag usa, ingon sa mosunod.

# firewall-cmd --zone=public --permanent –add-port=990/tcp
# firewall-cmd --zone=public --permanent –add-port=40000-50000/tcp
# firewall-cmd --reload

Lakang 3: I-install ang FileZilla aron Luwas nga Sumpaysumpaya ang FTP Server

10. Aron luwas nga makonektar sa FTP server, kinahanglan nimo ang usa ka FTP client nga nagsuporta sa SSL/TLS nga mga koneksyon sama sa FileZilla – usa ka open source, kaylap nga gigamit, cross-platform FTP, SFTP, ug FTPS nga kliyente nga nagsuporta sa SSL/TLS nga mga koneksyon pinaagi sa default.

I-install ang FileZilla sa Linux gamit ang imong default package manager sama sa mosunod:

$ sudo apt-get install filezilla   		#Debian/Ubuntu
# yum install epel-release filezilla		#On CentOS/RHEL
# dnf install filezilla			        #Fedora 22+
$ sudo zypper install filezilla			#openSUSE

11. Human ma-install ang Filezilla nga pakete, pangitaa kini sa menu sa sistema ug ablihi kini. Aron makonektar dayon ang hilit nga FTP server, gikan sa main interface, ihatag ang Host IP address, Username, ug Password sa user. Dayon i-klik ang QuickConnect.

12. Unya ang aplikasyon mohangyo kanimo sa pagtugot sa luwas nga koneksyon gamit ang wala mailhi, gipirmahan sa kaugalingon nga sertipiko. I-klik ang OK aron magpadayon.

Kung maayo ang pag-configure sa server, kinahanglan nga magmalampuson ang koneksyon sama sa gipakita sa mosunod nga screenshot.

13. Sa katapusan, sulayi ang FTP secure connection status pinaagi sa pagsulay sa pag-upload sa mga file gikan sa imong makina ngadto sa server sama sa gipakita sa sunod nga screenshot.

Kana lang! Niini nga artikulo, among gipakita kung unsaon pag-secure ang usa ka FTP server gamit ang SSL/TLS alang sa luwas nga pagbalhin sa file sa RHEL 8. Kini ang ikaduhang bahin sa among komprehensibong giya sa pag-instalar, pag-configure ug pag-secure sa usa ka FTP server sa RHEL 8. Sa pagpaambit sa bisan unsang mga pangutana o mga hunahuna, gamita ang feedback form sa ubos.