GNU/Linux >> Tutoriels Linux >  >> Linux

Comment configurer VSFTPD pour utiliser SSL/TLS sur un VPS CentOS

Présentation

FTP (protocole de transfert de fichiers) est un moyen populaire de transférer des fichiers entre votre ordinateur et un ordinateur distant.

Dans cet article, nous allons installer et configurer vsftpd pour utiliser des certificats SSL sur un CentOS.

Prérequis

VSFTPD installé (https://www.atlantic.net/cloud-hosting/how-to-install-vsftpd-centos-vps/)

Configuration SSL avec VSFTPD dans CentOS

Tout d'abord, nous allons créer le répertoire où seront stockées les clés de certificat SSL.

mkdir /etc/ssl/certificates

Ensuite, nous allons créer la clé de chiffrement 2048 qui durera 365 jours.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/certificates/vsftpd.pem -out /etc/ssl/certificates/vsftpd.pem

Après avoir créé la clé, nous devrons modifier certains paramètres dans le fichier de configuration vsftpd par défaut. J'utiliserai à nouveau la commande nano pour l'éditeur de texte.

nano /etc/vsftpd/vsftpd.conf

Vous allez ajouter les chemins pour le rsa_cert_file et rsa_private_key et en ajouter d'autres au bas de ce fichier. Le fichier devrait ressembler à ceci en bas par la suite :

rsa_cert_file=/etc/ssl/certificates/vsftpd.pem rsa_private_key_file=/etc/ssl/certificates/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH

Enregistrez et fermez le fichier. Redémarrez vsftpd avec la commande ci-dessous :

service vsftpd restart

Nous pouvons maintenant nous connecter au serveur en utilisant le cryptage SSL/TLS avec Filezilla.

Ouvrez Filezilla, allez dans Fichier>Gestionnaire de site. Cliquez sur Nouveau site. Assurez-vous de choisir "Exiger un FTP explicite sur TLS" pour le type de chiffrement.

Filezilla :Gestionnaire de sites

Une fois que vous aurez cliqué sur se connecter, la fenêtre ci-dessous vous demandera d'accepter le certificat inconnu.

Avertissement de certificat

Vous êtes maintenant connecté à votre serveur avec le cryptage SSL/TLS !

Revenez pour plus de mises à jour d'Atlantic.Net, ou apprenez-en plus sur nos options d'hébergement VPS.


Linux

  1. Comment sécuriser vsFTPd avec SSL/TLS

  2. Comment configurer vsftpd pour utiliser SSL/TLS (FTPS) sur CentOS/Ubuntu

  3. Comment configurer VSFTPD sur CentOS 8

  4. CentOS / RHEL :Comment configurer vsftpd pour utiliser des ports autres que les ports par défaut 20 et 21

  5. CentOS / RHEL 4 :Comment installer et configurer le serveur FTP (vsftpd)

Comment installer et configurer Prometheus sur CentOS 7

Comment configurer le serveur SFTP sur CentOS ?

Comment utiliser Ansible pour configurer Vim

Comment installer et configurer GlusterFS sur CentOS 7/CentOS 8

Comment configurer vsftpd pour utiliser SSL/TLS sur un Ubuntu 20.04

Comment configurer NGINX sur un serveur CentOS 7