FTP : ProFTPD Over SSL/TLS2023/10/19 |
|
सुरक्षित FTP कनेक्शन का उपयोग करने के लिए ProFTPD के लिए SSL/TLS सक्षम करें।
|
|
| [1] | स्व-हस्ताक्षरित प्रमाणपत्र बनाएं। लेकिन यदि आप Let's Encrypt या अन्य जैसे वैध प्रमाणपत्रों का उपयोग करते हैं, आपको इसे बनाने की आवश्यकता नहीं है। |
|
[root@www ~]# cd /etc/pki/tls/certs [root@www certs]# openssl req -x509 -nodes -newkey rsa:3072 -keyout proftpd.pem -out proftpd.pem -days 3650 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:JP # कंट्री कोड State or Province Name (full name) []:Hiroshima # राज्य Locality Name (eg, city) [Default City]:Hiroshima # शहर Organization Name (eg, company) [Default Company Ltd]:GTS # कंपनी Organizational Unit Name (eg, section) []:Server World # विभाग Common Name (eg, your name or your server's hostname) []:www.srv.world # सर्वर का FQDN Email Address []:root@srv.world # व्यवस्थापक का ईमेल[root@www certs]# chmod 600 proftpd.pem |
| [2] | ProFTPD कॉन्फ़िगर करें। इससे पहले बुनियादी सेटिंग्स कॉन्फ़िगर करें, यहां देखें। |
|
[root@www ~]#
vi /etc/sysconfig/proftpd # जोड़ना PROFTPD_OPTIONS=" -DTLS "
[root@www ~]#
vi /etc/proftpd/mod_tls.conf # अपने स्वयं के प्रमाणपत्र में परिवर्तन करें <IfModule mod_tls.c> TLSEngine on TLSRequired off #TLSCertificateChainFile /etc/pki/tls/certs/proftpd-chain.pem TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite PROFILE=SYSTEM # Relax the requirement that the SSL session be re-used for data transfers TLSOptions NoSessionReuseRequired TLSLog /var/log/proftpd/tls.log <IfModule mod_tls_shmcache.c> TLSSessionCache shm:/file=/run/proftpd/sesscache </IfModule> </IfModule>[root@www ~]# systemctl restart proftpd |
| [3] | यदि Firewalld चल रहा है, तो FTP संबंधित पोर्ट की अनुमति दें। |
|
[root@www ~]#
vi /etc/proftpd.conf # अंत में जोड़ें : PASV पोर्ट ठीक करें PassivePorts 21000 21100
[root@www ~]#
[root@www ~]# systemctl restart proftpd
firewall-cmd --add-service=ftp success [root@www ~]# firewall-cmd --add-port=21000-21100/tcp success [root@www ~]# firewall-cmd --runtime-to-permanent success |
|
FTP ग्राहक : Fedora
|
|
FTPS कनेक्शन का उपयोग करने के लिए FTP क्लाइंट को कॉन्फ़िगर करें।
|
|
| [4] | FTP क्लाइंट इंस्टॉल करें और निम्नानुसार कॉन्फ़िगर करें। |
|
[redhat@dlp ~]$
vi ~/.lftprc
# नया निर्माण set ftp:ssl-auth TLS set ftp:ssl-force true set ftp:ssl-protect-list yes set ftp:ssl-protect-data yes set ftp:ssl-protect-fxp yes set ssl:verify-certificate no lftp -u fedora www.srv.world Password: lftp fedora@www.srv.world:~> |
|
FTP ग्राहक : Windows
|
| [5] | Windows पर FileZilla के उदाहरण के लिए, [फ़ाइल] - [साइट प्रबंधक] खोलें। |
|
| [6] | उपयोगकर्ता जानकारी इस प्रकार इनपुट करें, एन्क्रिप्शन फ़ील्ड के लिए, [टीएलएस पर स्पष्ट एफ़टीपी] चुनें। |
|
| [7] | उपयोगकर्ता का पासवर्ड आवश्यक है. इसे इनपुट करें। |
|
| [8] | यदि आप स्व-हस्ताक्षरित प्रमाणपत्र सेट करते हैं, तो निम्नलिखित चेतावनी दिखाई देती है, यह कोई समस्या नहीं है। अगले जाओ। |
|
| [9] | यदि सेटिंग्स ठीक हैं, तो निम्नानुसार FTPS के साथ FTP सर्वर से कनेक्ट करना संभव है। |
|
मिलान सामग्री