Linux 시스템에 FTPS 서비스를 배포하는 방법

Linux 시스템에 FTPS 서비스를 배포하는 방법

네트워크 보안에 대한 인식이 높아지면서 데이터 보안을 보호하기 위해 암호화된 전송 프로토콜을 채택하는 웹사이트와 애플리케이션이 점점 더 많아지고 있습니다. FTPS(파일 전송 프로토콜 보안)는 TLS/SSL 암호화를 기반으로 하는 FTP 프로토콜로, 데이터 전송 중에 더 높은 보안을 제공할 수 있습니다. 이 문서에서는 Linux 시스템에 FTPS 서비스를 배포하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.

1단계: vsftpd 설치

먼저 vsftpd 서비스를 FTPS 서버로 설치해야 합니다. vsftpd를 설치하려면 터미널에 다음 명령을 입력하세요:

sudo apt-get update
sudo apt-get install vsftpd

설치가 완료되면 vsftpd 서비스가 자동으로 시작되고 기본적으로 TCP 포트 21에서 수신 대기합니다.

2단계: vsftpd 구성

다음으로 FTPS를 지원하도록 vsftpd 서비스를 구성해야 합니다. vsftpd /etc/vsftpd.conf，可以使用vi의 구성 파일을 편집하거나 다른 텍스트 편집기를 사용하여 수정하세요:

sudo vi /etc/vsftpd.conf

FTPS를 활성화하고 암호화 옵션을 구성하려면 구성 파일에 다음 콘텐츠를 추가하세요:

ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

위 구성의 의미는 SSL을 활성화하고 지정하는 것입니다. SSL 인증서 및 개인 키 경로, 익명 SSL 액세스 비활성화, 로컬 데이터 및 로그인에서 SSL 사용 강제, SSL 프로토콜 버전을 TLSv1로 지정, SSLv2 및 SSLv3 비활성화, SSL 암호 제품군을 고강도 암호화로 설정합니다.

구성 파일을 저장하고 닫은 후 vsftpd 서비스를 다시 시작하여 구성을 적용합니다.

sudo systemctl restart vsftpd

3단계: 방화벽 구성

시스템에 방화벽이 활성화되어 있으면 해당 시스템의 데이터 전송 포트를 허용해야 합니다. FTP 및 FTPS 서비스. 기본적으로 FTPS는 TCP 포트 990 및 989를 데이터 전송 포트로 사용합니다. 다음 명령을 사용하여 두 포트를 엽니다.

sudo ufw allow 990/tcp
sudo ufw allow 989/tcp

4단계: FTPS 서비스 테스트

이제 FTP 클라이언트를 사용하여 FTPS 서버에 연결할 수 있습니다. FTP 클라이언트에 서버 IP 주소, 사용자 이름 및 비밀번호를 입력하고 FTPS 연결 방법을 선택하십시오. 모든 것이 올바르게 설정되면 FTPS 서버에 성공적으로 연결하고 파일 전송 작업을 수행할 수 있습니다.

요약

이 기사에서는 vsftpd 설치, vsftpd 구성, 방화벽 구성 및 FTPS 서비스 테스트를 포함하여 Linux 시스템에 FTPS 서비스를 배포하는 방법을 소개했습니다. 위의 단계를 통해 Linux 시스템에 FTPS 서비스를 성공적으로 배포하고 사용하여 데이터 전송 보안을 보호할 수 있습니다. 이 기사가 도움이 되기를 바랍니다!

위 내용은 Linux 시스템에 FTPS 서비스를 배포하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!