Cấu hình FTPs trên CentOS 6.5

FTPS là một giao thức để chuyển các tập tin bằng cách sử dụng SSL để bảo đảm cho lệnh và dữ liệu đang được chuyển giao giữa các client và server.

Secure Sockets Layer (SSL) và người kế nhiệm của nó  Transport Layer Security (TLS) là giao thức mã hóa an toàn thông tin .Giao thức SSL được phát triển bởi Netscape Communications Corporation để cung cấp bảo mật và quyền riêng tư trên Internet và được sử dụng rộng rãi.

FTPS hổ trợ kênh mã hóa đã được định nghĩa trong RFC 2228 . Với FTPS , việc truyền dữ liệu sẽ diễn ra một cách an toàn và để ngăn chặn việc nghe trộm , giả mạo trên các thông điệp đang trao đổi. Nên sử dụng FTPS khi bạn cần truyền tải dữ liệu nhạy cảm giữa client và server.

FPTS hoạt động thế nào ?

Khi thiết lập một phiên SSL an toàn , các bước sau đây xảy ra

• Xác thực từ server đến client
• Cho phép các máy Client và Server lựa chọn các thuật toán mà cả hai bên đều hổ trợ
• Tùy chọn xác thực từ client đến server
• Sử dụng Public-key để mã hóa những thông tin chia sẽ

Trong bài viết trước mình đã hướng dẫn các bạn cấu hình FTP server cơ bản,tham khảo tại đây . Trong bài này sẽ hướng dẫn các bạn cấu hình FTPS để việc chia sẽ dữ liệu trở nên an toàn vào bảo mật hơn

Dùng OpenSSL để tạo chứng thực cho VSFTP

# openssl  req -x509 -nodes -days 365 –newkey   rsa:1024   -keyout   /etc/vsftpd/vsftpd.pem -out  /etc/vsftpd/vsftpd.pem

Enter -> enter…

Cấu hình VSFTP

 # vi /etc/vsftpd/vsftpd.conf

Thêm vào các dòng sau

ssl_enable=YES
allow_anon_ssl=NOforce_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=/etc/vsftpd/vsftpd.pem

Lưu file và khởi động lại dịch vụ

# service vsftpd restart