Comment déployer le service FTPS sur le système Linux

Méthode de déploiement du service FTPS sur le système Linux

Avec la prise de conscience croissante de la sécurité des réseaux, de plus en plus de sites Web et d'applications ont commencé à adopter des protocoles de transmission cryptés pour protéger la sécurité des données. FTPS (File Transfer Protocol Secure) est un protocole FTP basé sur le cryptage TLS/SSL, qui peut offrir une plus grande sécurité lors de la transmission des données. Cet article explique comment déployer le service FTPS sur le système Linux et fournit des exemples de code spécifiques.

Étape 1 : Installer vsftpd

Tout d'abord, nous devons installer le service vsftpd en tant que serveur FTPS. Entrez la commande suivante dans le terminal pour installer vsftpd :

sudo apt-get update
sudo apt-get install vsftpd

Une fois l'installation terminée, le service vsftpd démarrera automatiquement et écoutera sur le port TCP 21 par défaut.

Étape 2 : Configurer vsftpd

Ensuite, nous devons configurer le service vsftpd pour prendre en charge FTPS. Modifiez le fichier de configuration vsftpd /etc/vsftpd.conf，可以使用vi ou utilisez un autre éditeur de texte pour apporter des modifications :

sudo vi /etc/vsftpd.conf

Ajoutez le contenu suivant au fichier de configuration pour activer FTPS et configurer les options de cryptage :

ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

La signification de la configuration ci-dessus est d'activer SSL et de spécifier le Certificat SSL et clé privée, désactivez l'accès SSL anonyme, forcez les données locales et la connexion à utiliser SSL, spécifiez la version du protocole SSL comme TLSv1, désactivez SSLv2 et SSLv3 et définissez la suite de chiffrement SSL sur un cryptage haute résistance.

Après avoir enregistré et fermé le fichier de configuration, redémarrez le service vsftpd pour que la configuration prenne effet :

sudo systemctl restart vsftpd

Étape 3 : Configurez le pare-feu

Si le système a un pare-feu activé, les ports de transmission de données des services FTP et FTPS il faut l'autoriser. Par défaut, FTPS utilise les ports TCP 990 et 989 comme ports de transfert de données. Ouvrez ces deux ports à l'aide de la commande suivante :

sudo ufw allow 990/tcp
sudo ufw allow 989/tcp

Quatrième étape : Testez le service FTPS

Vous pouvez maintenant vous connecter à votre serveur FTPS à l'aide d'un client FTP. Entrez l'adresse IP de votre serveur, votre nom d'utilisateur et votre mot de passe dans le client FTP et sélectionnez la méthode de connexion FTPS. Si tout est correctement configuré, vous devriez pouvoir vous connecter avec succès au serveur FTPS et effectuer des opérations de transfert de fichiers.

Résumé

Dans cet article, nous avons présenté la méthode de déploiement du service FTPS sur le système Linux, notamment l'installation de vsftpd, la configuration de vsftpd, la configuration du pare-feu et le test du service FTPS. Grâce aux étapes ci-dessus, vous pouvez déployer et utiliser avec succès le service FTPS sur votre système Linux pour protéger la sécurité de la transmission des données. J'espère que cet article vous aidera !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!