Linux システムに FTPS サービスを展開する方法

Linux システムに FTPS サービスを展開する方法

ネットワーク セキュリティに対する意識の高まりに伴い、データのセキュリティを保護するために暗号化された送信プロトコルを採用する Web サイトやアプリケーションが増えています。 FTPS (File Transfer Protocol Secure) は、TLS/SSL 暗号化に基づく FTP プロトコルであり、データ送信中により高いセキュリティを提供できます。この記事では、Linux システムに FTPS サービスを展開する方法を紹介し、具体的なコード例を示します。

ステップ 1: vsftpd をインストールする

まず、vsftpd サービスを FTPS サーバーとしてインストールする必要があります。ターミナルに次のコマンドを入力して vsftpd をインストールします:

sudo apt-get update
sudo apt-get install vsftpd

インストールが完了すると、vsftpd サービスが自動的に起動し、デフォルトで TCP ポート 21 をリッスンします。

ステップ 2: vsftpd を構成する

次に、FTPS をサポートするように vsftpd サービスを構成する必要があります。 vsftpd 構成ファイル /etc/vsftpd.conf を編集します。vi または他のテキスト エディタを使用して変更できます:

sudo vi /etc/vsftpd.conf 

次の内容を構成ファイルに追加して、FTPS を有効にし、暗号化オプションを構成します:

ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
allow_anon_ssl=いいえ
Force_local_data_ssl=YES
Force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=いいえ
ssl_sslv3=いいえ
require_ssl_reuse=いいえ
ssl_ciphers=HIGH

上記の構成の意味は、SSL を有効にし、SSL 証明書と秘密キーのパスを指定し、匿名 SSL アクセスを禁止し、ローカル データとログインで SSL を使用するように強制し、SSL プロトコル バージョンを指定することです。 TLSv1 として設定し、 SSLv2 と SSLv3 を無効にすると、SSL 暗号スイートを高強度の暗号化に設定します。

設定ファイルを保存して閉じた後、vsftpd サービスを再起動して設定を有効にします。

sudo systemctl restart vsftpd

ステップ 3: ファイアウォールを設定する

システムの電源がオンになっている場合、ファイアウォールは FTP および FTPS サービスのデータ転送ポートを許可する必要があります。デフォルトでは、FTPS は TCP ポート 990 および 989 をデータ転送ポートとして使用します。次のコマンドを使用して、これら 2 つのポートを開きます:

sudo ufw allowed 990/tcp
sudo ufw allowed 989/tcp

ステップ 4: FTPS サービスをテストする

これで、FTP クライアントを使用して FTPS サーバーに接続できるようになります。 FTP クライアントにサーバーの IP アドレス、ユーザー名、パスワードを入力し、FTPS 接続方法を選択します。すべてが正しく設定されていれば、FTPS サーバーに正常に接続し、ファイル転送操作を実行できるはずです。

概要

この記事では、vsftpd のインストール、vsftpd の構成、ファイアウォールの構成、FTPS サービスのテストなど、Linux システムに FTPS サービスを展開する方法を紹介しました。上記の手順により、Linux システムに FTPS サービスを正常に展開して使用し、データ転送のセキュリティを保護できます。この記事がお役に立てば幸いです!

以上がLinux システムに FTPS サービスを展開する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。