Setup Séchert FTP Dateietransfer mat SSL/TLS an RHEL 8

An eisem leschten Artikel hu mir am Detail beschriwwe wéi Dir en FTP-Server an RHEL 8 Linux installéiere an konfiguréieren. An dësem Artikel wäerte mir erkläre wéi een en FTP-Server mat SSL/TLS ofséchert fir Dateverschlësselungsservicer fir sécher Dateientransfer tëscht Systemer z'erméiglechen.

Mir hoffen Dir hutt schonn en FTP Server installéiert a richteg lafen. Wann net, benotzt w.e.g. de folgende Guide fir et op Ärem System z'installéieren.

  1. Wéi installéiert, konfiguréiert a séchert FTP Server am RHEL 8

Schrëtt 1. Generéiere SSL/TLS Zertifikat a private Schlëssel

1. Erstellt de folgende Verzeichnis fir den SSL/TLS Zertifikat a Schlësseldateien ze späicheren.

# mkdir -p /etc/ssl/vsftpd

2. Nächst generéiert e selwer ënnerschriwwenen SSL/TLS Zertifikat a private Schlëssel mat de folgende Kommando.

# openssl req -x509 -nodes -keyout /etc/ssl/vsftpd/vsftpd.pem -out /etc/ssl/vsftpd/vsftpd.pem -days 365 -newkey rsa:2048

Folgend ass d'Erklärung vun all Fändel am uewe genannte Kommando benotzt.

  1. req - ass e Kommando fir X.509 Certificate Signing Request (CSR) Gestioun.
  2. x509 - heescht X.509 Zertifikat Datemanagement.
  3. Deeg - definéiert eng Zuel vun Deeg Zertifikat gëlteg fir.
  4. newkey - spezifizéiert Zertifikatschlësselprozessor.
  5. rsa:2048 - RSA Schlësselprozessor, generéiert en 2048 Bit private Schlëssel.
  6. Keyout - setzt d'Schlëssellagerdatei.
  7. aus - setzt d'Zertifikatspäicherdatei fest, notéiert datt souwuel Zertifikat a Schlëssel an der selwechter Datei gespäichert sinn: /etc/ssl/vsftpd/vsftpd.pem.

Deen uewe genannte Kommando freet Iech op d'Froen hei drënner ze beäntweren, erënnert un d'Wäerter ze benotzen déi op Äre Szenario gëllen.

Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Lower Parel
Locality Name (eg, city) [Default City]:Mumbai
Organization Name (eg, company) [Default Company Ltd]:TecMint.com
Organizational Unit Name (eg, section) []:Linux and Open Source
Common Name (eg, your name or your server's hostname) []:tecmint
Email Address []:[email 

Schrëtt 2. Konfiguratioun vun VSFTPD Fir SSL/TLS ze benotzen

3. Öffnen der VSFTPD Konfiguratiounsdatei fir z'änneren mat Ärem Liiblings Kommandozeil Editor.

# vi /etc/vsftpd/vsftpd.conf

Füügt déi folgend Konfiguratiounsparameter fir SSL z'aktivéieren, wielt dann d'Versioun vun SSL an TLS fir ze benotzen, um Enn vun der Datei.

ssl_enable=YES
ssl_tlsv1_2=YES
ssl_sslv2=NO
ssl_sslv3=NO

4. Als nächst füügt d'Optiounen rsa_cert_file an rsa_private_key_file derbäi fir de Standort vum SSL Zertifikat respektiv Schlësseldatei ze spezifizéieren.

rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/vsftpd/vsftpd.pem

5. Füügt elo dës Parameteren un fir anonym Verbindungen auszeschalten fir SSL ze benotzen an all net-anonym Verbindungen iwwer SSL ze zwéngen.

allow_anon_ssl=NO			# disable anonymous users from using SSL
force_local_data_ssl=YES		# force all non-anonymous logins to use a secure SSL connection for data transfer
force_local_logins_ssl=YES		# force all non-anonymous logins  to send the password over SSL

6. Als nächst füügt dës Optioun un fir all Wiederverwendung vun SSL-Dateverbindungen auszeschalten an d'SSL-Chiffer HIGH setzen fir verschlësselte SSL-Verbindungen z'erméiglechen.

require_ssl_reuse=NO
ssl_ciphers=HIGH

7. Dir musst och d'Port Gamme uginn (min a Max port) vun passiv Häfen vun vsftpd fir sécher Verbindungen benotzt ginn, benotzt de pasv_min_port an pasv_max_port Parameteren respektiv. Zousätzlech kënnt Dir optional SSL Debugging fir Problembehandlungszwecker aktivéieren, andeems Dir d'Debug_ssl Optioun benotzt.

pasv_min_port=40000
pasv_max_port=50000
debug_ssl=YES

8. Endlech, späichert d'Datei a restart de vsftpd-Service fir déi uewe genannte Verännerungen a Kraaft ze huelen.

# systemctl restart vsftpd

9. Eng méi kritesch Aufgab fir auszeféieren, ier Dir sécher op de FTP-Server zougitt, ass d'Ports 990 an 40000-50000 an der System Firewall opzemaachen. Dëst erlaabt TLS Verbindungen op vsftpd Service an oppen d'Port Gamme vu passiven Häfen definéiert an der VSFTPD Konfiguratiounsdatei respektiv, wéi follegt.

# firewall-cmd --zone=public --permanent –add-port=990/tcp
# firewall-cmd --zone=public --permanent –add-port=40000-50000/tcp
# firewall-cmd --reload

Schrëtt 3: Installéiert FileZilla fir sécher mam FTP Server ze verbannen

10. Fir sécher mam FTP Server ze verbannen, braucht Dir en FTP Client deen SSL/TLS Verbindungen ënnerstëtzt wéi FileZilla - ass eng Open Source, wäit benotzt, Cross-Plattform FTP, SFTP, an FTPS Client déi SSL/TLS Verbindungen ënnerstëtzt par défaut.

Installéiert FileZilla op Linux mat Ärem Standard Package Manager wéi follegt:

$ sudo apt-get install filezilla   		#Debian/Ubuntu
# yum install epel-release filezilla		#On CentOS/RHEL
# dnf install filezilla			        #Fedora 22+
$ sudo zypper install filezilla			#openSUSE

11. Nodeems de Filezilla Package installéiert ass, sicht et am Systemmenü an öffnen se. Fir den Fern-FTP-Server séier ze verbannen, vun der Haaptinterface, gitt d'Host IP Adress, Benotzernumm a Passwuert vum Benotzer. Da klickt QuickConnect.

12. Da freet d'Applikatioun Iech fir eng sécher Verbindung mat dem onbekannte, selbst ënnerschriwwenen Zertifika z'erlaben. Klickt OK fir weiderzemaachen.

Wann d'Konfiguratioun um Server gutt ass, sollt d'Verbindung erfollegräich sinn wéi am folgenden Screenshot gewisen.

13. Schlussendlech, test de FTP-Séchere Verbindungsstatus andeems Dir probéiert Dateien vun Ärer Maschinn op de Server eropzelueden wéi am nächste Screenshot.

Dat ass alles! An dësem Artikel hu mir gewisen, wéi een en FTP-Server mat SSL/TLS fir séchere Dateientransfer am RHEL 8 séchert. Dëst ass den zweeten Deel vun eisem ëmfaassende Guide fir en FTP-Server an RHEL 8 z'installéieren, ze konfiguréieren an ze sécheren. Fir all Ufroen ze deelen oder Gedanken, benotzen de Feedback Form ënnert.