Fedora 41
Sponsored Link

FTP : ProFTPD Over SSL/TLS2024/11/12

 

सुरक्षित FTP कनेक्शन का उपयोग करने के लिए ProFTPD के लिए SSL/TLS सक्षम करें।

[1] स्व-हस्ताक्षरित प्रमाणपत्र बनाएं।
लेकिन यदि आप Let's Encrypt या अन्य जैसे वैध प्रमाणपत्रों का उपयोग करते हैं, आपको इसे बनाने की आवश्यकता नहीं है।
[root@www ~]#
cd /etc/pki/tls/certs

[root@www certs]#
openssl req -x509 -nodes -newkey rsa:3072 -keyout proftpd.pem -out proftpd.pem -days 3650

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP                                    # कंट्री कोड
State or Province Name (full name) []:Hiroshima                         # राज्य
Locality Name (eg, city) [Default City]:Hiroshima                       # शहर
Organization Name (eg, company) [Default Company Ltd]:GTS               # कंपनी
Organizational Unit Name (eg, section) []:Server World                  # विभाग
Common Name (eg, your name or your server's hostname) []:www.srv.world  # सर्वर का FQDN
Email Address []:root@srv.world                                         # व्यवस्थापक का ईमेल

[root@www certs]#
chmod 600 proftpd.pem

[2] ProFTPD कॉन्फ़िगर करें। इससे पहले बुनियादी सेटिंग्स कॉन्फ़िगर करें, यहां देखें।
[root@www ~]#
vi /etc/sysconfig/proftpd
# जोड़ना

PROFTPD_OPTIONS="
-DTLS
"
[root@www ~]#
vi /etc/proftpd/mod_tls.conf
# अपने स्वयं के प्रमाणपत्र में परिवर्तन करें

<IfModule mod_tls.c>
  TLSEngine                     on
  TLSRequired                   off
  #TLSCertificateChainFile      /etc/pki/tls/certs/proftpd-chain.pem
  TLSRSACertificateFile         /etc/pki/tls/certs/proftpd.pem
  TLSRSACertificateKeyFile      /etc/pki/tls/certs/proftpd.pem
  TLSCipherSuite                PROFILE=SYSTEM
  # Relax the requirement that the SSL session be re-used for data transfers
  TLSOptions                    NoSessionReuseRequired
  TLSLog                        /var/log/proftpd/tls.log
  <IfModule mod_tls_shmcache.c>
    TLSSessionCache             shm:/file=/run/proftpd/sesscache
  </IfModule>
</IfModule>

[root@www ~]#
systemctl restart proftpd

[3] यदि Firewalld चल रहा है, तो FTP संबंधित पोर्ट की अनुमति दें।
[root@www ~]#
vi /etc/proftpd.conf
# अंत में जोड़ें : PASV पोर्ट ठीक करें

PassivePorts              21000 21100

[root@www ~]#
systemctl restart proftpd
[root@www ~]#
firewall-cmd --add-service=ftp

success
[root@www ~]#
firewall-cmd --add-port=21000-21100/tcp

success
[root@www ~]#
firewall-cmd --runtime-to-permanent

success
FTP ग्राहक : Fedora
 
FTPS कनेक्शन का उपयोग करने के लिए FTP क्लाइंट को कॉन्फ़िगर करें।
[4] FTP क्लाइंट इंस्टॉल करें और निम्नानुसार कॉन्फ़िगर करें।
[redhat@dlp ~]$
vi ~/.lftprc
# नया निर्माण

set ftp:ssl-auth TLS
set ftp:ssl-force true
set ftp:ssl-protect-list yes
set ftp:ssl-protect-data yes
set ftp:ssl-protect-fxp yes
set ssl:verify-certificate no
[redhat@dlp ~]$
lftp -u fedora www.srv.world

Password:
lftp fedora@www.srv.world:~>
FTP ग्राहक : Windows
[5] Windows पर FileZilla के उदाहरण के लिए,
[फ़ाइल] - [साइट प्रबंधक] खोलें।
[6] उपयोगकर्ता जानकारी इस प्रकार इनपुट करें, एन्क्रिप्शन फ़ील्ड के लिए, [टीएलएस पर स्पष्ट एफ़टीपी] चुनें।
[7] उपयोगकर्ता का पासवर्ड आवश्यक है. इसे इनपुट करें।
[8] यदि आप स्व-हस्ताक्षरित प्रमाणपत्र सेट करते हैं, तो निम्नलिखित चेतावनी दिखाई देती है, यह कोई समस्या नहीं है। अगले जाओ।
[9] यदि सेटिंग्स ठीक हैं, तो निम्नानुसार FTPS के साथ FTP सर्वर से कनेक्ट करना संभव है।
मिलान सामग्री