Linux システムに FTPS サービスをインストールする方法

Linux システムに FTPS サービスをインストールすることは、安全なファイル転送を確保するための一般的な操作です。 FTPS は FTP プロトコルに基づいており、データ送信のセキュリティを向上させるために送信プロセス中に SSL/TLS 暗号化を追加します。この記事では、Linux システム上で FTPS サービスをインストール、構成、開始する方法を紹介し、具体的なコード例を示します。

ステップ 1: vsftpd サービスをインストールする

まず、一般的な FTP サーバー ソフトウェアである vsftpd ソフトウェア パッケージをインストールする必要があります。ターミナルで次のコマンドを実行して vsftpd をインストールします:

sudo apt-get update
sudo apt-get install vsftpd

ステップ 2: vsftpd を構成する

1. vsftpd 構成ファイルを編集する/etc/vsftpd.conf:

sudo vi /etc/vsftpd.conf

2. 次のパラメータの値が次であることを確認してください:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
聞く＝いいえ
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
ssl_enable=YES
Force_local_data_ssl=YES
Force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=いいえ
ssl_sslv3=いいえ
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

3. 保存してエディターを終了します。

ステップ 3: SSL/TLS 証明書の構成

1. SSL/TLS 証明書の生成:

sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem -days 365

2. ファイル権限の設定:

sudo chmod 600 /etc/ssl/private/vsftpd.pem
sudo chmod 600 /etc/ssl/certs/vsftpd.pem

ステップ 4: vsftpd サービスを再起動します

次のコマンドを実行して vsftpd サービスを再起動し、構成を有効にします:

sudo service vsftpd restart

ステップ 5: ファイアウォールの設定

システムにファイアウォールがある場合は、FTP 送信用に関連するポート (通常はポート 20 と 21) を必ず開いてください。 :

sudo ufw 許可 20 /tcp
sudo ufw allowed 21/tcp

ステップ 6: FTPS サービスをテストする

ここで、FTP クライアントを使用して Linux サーバーに接続し、FTPS サービスをテストできます。接続する際は必ずTLS暗号化を使用してください。

結論

上記の手順により、Linux システム上で FTPS サービスのインストール、構成、テストが正常に完了しました。実際には、必要に応じて構成を調整し、セキュリティをさらに強化できます。この記事がお役に立てば幸いです!

以上がLinux システムに FTPS サービスをインストールする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。