RHEL 8 -ב SSL/TLS תועצמאב FTP תחטבואמ םיצבק תרבעה רדגה
.תוכרעמ ןיב תחטבואמ םיצבק תרבעהל םינותנ תנפצה יתוריש רשפאל ידכ SSL/TLS תועצמאב FTP תרש חטבאל דציכ ריבסנ הז רמאמב .RHEL 8 Linux -ב FTP תרש רידגהלו ןיקתהל דציכ טוריפב ונראת ןורחאה רמאמב
.ךלש תכרעמב ותנקתהל אבה ךירדמב שמתשה ,אל םא .הכלהכ לעופו FTP תרש ןקתומ רבכש םיווקמ ונא
יטרפ חתפמו SSL/TLS תדועת תריצי .1 בלש
.חתפמה יצבקו SSL/TLS רושיא ןוסחאל האבה היירפסה תא רוצ .1
# mkdir -p /etc/ssl/vsftpd
.האבה הדוקפה תועצמאב יטרפ חתפמו תימצע המיתחב SSL/TLS רושיא רוצ ,ןכמ רחאל .2
# openssl req -x509 -nodes -keyout /etc/ssl/vsftpd/vsftpd.pem -out /etc/ssl/vsftpd/vsftpd.pem -days 365 -newkey rsa:2048
.ליעל הדוקפב שמשמה לגד לכ לע רבסהה ןלהל
.ךלש שיחרתה לע םילחה םיכרעב שמתשהל רוכז ,תואבה תולאשה לע תונעל ךתוא החנת ליעלש הדוקפה
Country Name (2 letter code) [XX]:IN State or Province Name (full name) []:Lower Parel Locality Name (eg, city) [Default City]:Mumbai Organization Name (eg, company) [Default Company Ltd]:TecMint.com Organizational Unit Name (eg, section) []:Linux and Open Source Common Name (eg, your name or your server's hostname) []:tecmint Email Address []:[email
SSL/TLS -ב שומישל VSFTPD לש הרוצת תעיבק .2 בלש
.ךילע ףדעומה הדוקפה תרוש ךרוע תועצמאב הכירעל VSFTPD הרוצתה ץבוק תא חתפ .3
# vi /etc/vsftpd/vsftpd.conf
.ץבוקה ףוסב שומישל TLS -ו SSL לש הסריגה תא רחב זאו ,SSL תלעפהל םיאבה הרוצתה ירטמרפ תא ףסוה
ssl_enable=YES ssl_tlsv1_2=YES ssl_sslv2=NO ssl_sslv3=NO
.המאתהב חתפמה ץבוקו SSL רושיא לש םוקימה תא ןייצל ידכ rsa_private_key_file -ו rsa_cert_file תויורשפא תא ףסוה ,ןכמ רחאל .4
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem rsa_private_key_file=/etc/ssl/vsftpd/vsftpd.pem
.SSL לע םיימינונא אלה םירוביחה לכ תא ופכו SSL -ב שומישמ םיימינונא םירוביח תיבשהל ידכב הלא םירטמרפ ופיסוה תעכ .5
allow_anon_ssl=NO # disable anonymous users from using SSL force_local_data_ssl=YES # force all non-anonymous logins to use a secure SSL connection for data transfer force_local_logins_ssl=YES # force all non-anonymous logins to send the password over SSL
.םינפצומ SSL ירוביח ורשפאיש ךכ SSL HIGH -ה יפוצ תא רדגהו SSL ינותנ ירוביחב רזוח שומיש לכ תיבשהל ידכ וז תורשפא ףסוה ,ןכמ רחאל .6
require_ssl_reuse=NO ssl_ciphers=HIGH
.debug_ssl תורשפא תועצמאב ,תויעב ןורתפ תורטמל SSL -ב םיגאב יופינ רשפאל ךתורשפאב ,ףסונב .המאתהב pasv_max_port -ו pasv_min_port םירטמרפה תועצמאב ,םיחטבואמ םירוביחל vsftpd תושמשמה תויביספ תוא
pasv_min_port=40000 pasv_max_port=50000 debug_ssl=YES
.ףקותל וסנכיי ליעל םייונישהש ידכ vsftpd תוריש תא שדחמ לעפהו ץבוקה תא רומש ,ףוסבל .8
# systemctl restart vsftpd
.ןמקלדכ ,המאתהב VSFTPD לש הרוצתה ץבוקב תורדגומה תויביספה תואיציה לש תואיציה חווט תא חתפיו vsftpd תורישל TLS ירוביח רשפאי הז .תכרעמה לש שאה תמוחב 40000-50000 -ו 990 תואיציה תא חותפל איה FTP
# firewall-cmd --zone=public --permanent –add-port=990/tcp # firewall-cmd --zone=public --permanent –add-port=40000-50000/tcp # firewall-cmd --reload
FTP תרשל חטבואמ ןפואב רבחתהל ידכ FileZilla תא ןקתה :3 בלש
.לדחמ תרירבכ .SSL/TLS ירוביחב ךמותה תומרופטלפ הצוח FTPS -ו FTP, SFTP חוקל ,בחרנ שומישב ,חותפ דוק אוה - FileZilla ןוגכ SSL/TLS ירוביחב ךמותה FTP חוקלל קוקז התא ,FTP -ה תרשל תחטבואמ הרוצ
:ןמקלדכ ךלש לדחמה תרירב תוליבח להנמ תועצמאב Linux -ב FileZilla תא ןקתה
$ sudo apt-get install filezilla #Debian/Ubuntu # yum install epel-release filezilla #On CentOS/RHEL # dnf install filezilla #Fedora 22+ $ sudo zypper install filezilla #openSUSE
.QuickConnect לע ץחל ןכמ רחאל .שמתשמה תמסיסו שמתשמה םש ,תחראמה IP -ה תבותכ תא קפס ,ישארה קשממהמ ,קחורמה FTP -ה תרש תא תוריהמב רבחל ידכ .התוא חתפו תכרעמה טירפתב התוא שפח ,Filezilla תליבח תנ
.ךישמהל ידכ רושיא לע ץחל .תימצע המיתחב ,עודי אלה רושיאה תועצמאב חטבואמ רוביח רשפאל ךממ שקבי םושייה זא .12
.אבה ךסמה םוליצב גצומש יפכ חילצהל רומא רוביחה ,רדסב תרשב הרוצתה םא
.אבה ךסמה םוליצב גצומש יפכ תרשל ךלש בשחמהמ םיצבק תולעהל ןויסינ ידי לע FTP חטבואמה רוביחה בצמ תא קודב ,ףוסבל .13
.הטמלש בושמה ספוטב שמתשה ,תובשחמ וא תותליאש לכ ףותישל .RHEL 8 -ב FTP תרש לש החטבאו הרוצת ,הנקתהל ונלש ףיקמה ךירדמב ינשה קלחה והז .RHEL 8 -ב תחטבואמ םיצבק תרבעהל SSL/TLS תועצמאב FTP תרש ח