Linux システムに FTPS サービスをインストールするための完全なガイド

タイトル: Linux システムに FTPS サービスをインストールするための完全なガイド

Linux システムでは、FTP サーバーのセットアップが一般的な要件です。ただし、データ送信のセキュリティを強化するために、FTP プロトコルに基づいて SSL/TLS 暗号化機能を追加する FTPS サービスのインストールを選択できます。 FTPS サービスを使用すると、データ通信のセキュリティを確保しながらファイルをアップロードおよびダウンロードできます。この記事では、Linux システムに FTPS サービスをインストールするための詳細なガイドを提供し、読者がこの目標をすぐに達成できるように具体的なコード例を示します。

ステップ 1: vsftpd をインストールする

まず、FTP サーバーの実装として vsftpd (Very Secure FTP Daemon) をインストールする必要があります。 vsftpd は、ほとんどの Linux ディストリビューションで使用できます。

sudo apt アップデート
sudo apt install vsftpd

ステップ 2: vsftpd を構成する

インストールが完了したら、FTPS 機能を有効にするために vsftpd を構成する必要があります。まず、元の設定ファイルをバックアップします:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

次に、vsftpd 設定ファイルを編集します:

sudo nano /etc/vsftpd.conf

開いた設定ファイルに次の内容を追加します:

ssl_enable=YES
allow_anon_ssl=いいえ
Force_local_data_ssl=YES
Force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=いいえ
ssl_sslv3=いいえ
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

ステップ 3: SSL 証明書の生成

次に、データ送信を暗号化するための SSL 証明書を生成する必要があります。次のコマンドを実行します:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem 

ステップ 4: vsftpd サービスを再起動します

#構成が完了したら、vsftpd サービスを再起動して変更を有効にします:

sudo systemctl restart vsftpd

ステップ 5: ファイアウォールの構成

システムでファイアウォールが有効になっている場合は、FTP データ送信ポート (デフォルトのポート 20 と 21) および FTP に必要なポートを許可するようにファイアウォールを構成する必要があります。 SSL/TLS データ送信 (通常はポート 990):

sudo ufw allowed 20/tcp sudo ufw 許可 21/tcp sudo ufw 許可 990/tcp sudo ufw reload

ステップ 6: FTPS サービスをテストする

これで、FTP クライアントを使用して FTPS サーバーに接続し、ファイルをアップロードおよびダウンロードできるようになります。必ず SSL/TLS 接続を使用するように FTP クライアントを構成し、データ転送が暗号化されていることを確認してください。

上記の 6 つの手順により、Linux システムに FTPS サービスが正常にインストールおよび構成され、安全なファイル転送機能が実現されました。この記事が FTP サーバーのセットアップのプロセスに役立ち、安定した安全で信頼性の高い FTPS サービスを正常に構築できることを願っています。

以上がLinux システムに FTPS サービスをインストールするための完全なガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。