Maison > Article > Tutoriel système > Comment déployer le service FTPS sur le système Linux
Méthode de déploiement du service FTPS sur le système Linux
Avec la prise de conscience croissante de la sécurité des réseaux, de plus en plus de sites Web et d'applications ont commencé à adopter des protocoles de transmission cryptés pour protéger la sécurité des données. FTPS (File Transfer Protocol Secure) est un protocole FTP basé sur le cryptage TLS/SSL, qui peut offrir une plus grande sécurité lors de la transmission des données. Cet article explique comment déployer le service FTPS sur le système Linux et fournit des exemples de code spécifiques.
Tout d'abord, nous devons installer le service vsftpd en tant que serveur FTPS. Entrez la commande suivante dans le terminal pour installer vsftpd :
sudo apt-get update sudo apt-get install vsftpd
Une fois l'installation terminée, le service vsftpd démarrera automatiquement et écoutera sur le port TCP 21 par défaut.
Ensuite, nous devons configurer le service vsftpd pour prendre en charge FTPS. Modifiez le fichier de configuration vsftpd /etc/vsftpd.conf
,可以使用vi
ou utilisez un autre éditeur de texte pour apporter des modifications :
sudo vi /etc/vsftpd.conf
Ajoutez le contenu suivant au fichier de configuration pour activer FTPS et configurer les options de cryptage :
ssl_enable=YES rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH
La signification de la configuration ci-dessus est d'activer SSL et de spécifier le Certificat SSL et clé privée, désactivez l'accès SSL anonyme, forcez les données locales et la connexion à utiliser SSL, spécifiez la version du protocole SSL comme TLSv1, désactivez SSLv2 et SSLv3 et définissez la suite de chiffrement SSL sur un cryptage haute résistance.
Après avoir enregistré et fermé le fichier de configuration, redémarrez le service vsftpd pour que la configuration prenne effet :
sudo systemctl restart vsftpd
Si le système a un pare-feu activé, les ports de transmission de données des services FTP et FTPS il faut l'autoriser. Par défaut, FTPS utilise les ports TCP 990 et 989 comme ports de transfert de données. Ouvrez ces deux ports à l'aide de la commande suivante :
sudo ufw allow 990/tcp sudo ufw allow 989/tcp
Vous pouvez maintenant vous connecter à votre serveur FTPS à l'aide d'un client FTP. Entrez l'adresse IP de votre serveur, votre nom d'utilisateur et votre mot de passe dans le client FTP et sélectionnez la méthode de connexion FTPS. Si tout est correctement configuré, vous devriez pouvoir vous connecter avec succès au serveur FTPS et effectuer des opérations de transfert de fichiers.
Dans cet article, nous avons présenté la méthode de déploiement du service FTPS sur le système Linux, notamment l'installation de vsftpd, la configuration de vsftpd, la configuration du pare-feu et le test du service FTPS. Grâce aux étapes ci-dessus, vous pouvez déployer et utiliser avec succès le service FTPS sur votre système Linux pour protéger la sécurité de la transmission des données. J'espère que cet article vous aidera !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!