Guide complet pour installer le service FTPS sur le système Linux

Titre : Un guide complet pour installer le service FTPS sous le système Linux

Dans les systèmes Linux, la configuration d'un serveur FTP est une exigence courante. Cependant, afin d'améliorer la sécurité de la transmission des données, nous pouvons choisir d'installer le service FTPS, qui ajoute une fonction de cryptage SSL/TLS basée sur le protocole FTP. Grâce au service FTPS, nous pouvons télécharger et télécharger des fichiers tout en assurant la sécurité de la transmission des données. Cet article fournira un guide détaillé pour l'installation du service FTPS sous le système Linux et fournira des exemples de code spécifiques pour aider les lecteurs à atteindre rapidement cet objectif.

Étape 1 : Installer vsftpd

Tout d'abord, nous devons installer vsftpd (Very Secure FTP Daemon) comme implémentation du serveur FTP. vsftpd est disponible sur la plupart des distributions Linux.

sudo apt update
sudo apt install vsftpd

Étape 2 : Configurer vsftpd

Une fois l'installation terminée, nous devons configurer vsftpd pour activer la fonction FTPS. Tout d'abord, sauvegardez le fichier de configuration d'origine :

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

Ensuite, modifiez le fichier de configuration vsftpd :

sudo nano /etc/vsftpd.conf

Dans le fichier de configuration ouvert, ajoutez le contenu suivant :

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Étape 3 : Générer un certificat SSL

Ensuite, nous devons générer des certificats SSL sont utilisés pour crypter la transmission des données. Exécutez la commande suivante :

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

Étape 4 : Redémarrez le service vsftpd

Une fois la configuration terminée, redémarrez le service vsftpd pour rendre la modification effective :

sudo systemctl restart vsftpd

Étape 5 : Configuration du pare-feu

Si le pare-feu est activé dans le système, vous devez configurer le pare-feu pour autoriser le port de transport de données FTP (la valeur par défaut est les ports 20 et 21) et le port requis pour la transmission de données FTP SSL/TLS (généralement le port 990) :

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw reload

Étape 6 : Testez le FTPS service

Maintenant, vous pouvez utiliser un client FTP pour vous connecter à votre serveur FTPS et effectuer des opérations de téléchargement et de téléchargement de fichiers. Assurez-vous de configurer le client FTP pour utiliser une connexion SSL/TLS et vérifiez que le transfert de données est crypté.

Grâce aux six étapes ci-dessus, vous avez installé et configuré avec succès le service FTPS sous le système Linux pour obtenir des fonctions de transfert de fichiers sécurisées. J'espère que cet article vous a aidé dans le processus de configuration d'un serveur FTP et que vous pourrez réussir à créer un service FTPS stable, sûr et fiable.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!