FTPS là gì ?
FTPS là một giao thức để chuyển các tập tin bằng cách sử dụng SSL để bảo đảm cho lệnh và dữ liệu đang được chuyển giao giữa các client và server.
Secure Sockets Layer (SSL) và người kế nhiệm của nó Transport Layer Security (TLS) là giao thức mã hóa an toàn thông tin .Giao thức SSL được phát triển bởi Netscape Communications Corporation để cung cấp bảo mật và quyền riêng tư trên Internet và được sử dụng rộng rãi.
FTPS hổ trợ kênh mã hóa đã được định nghĩa trong RFC 2228 . Với FTPS , việc truyền dữ liệu sẽ diễn ra một cách an toàn và để ngăn chặn việc nghe trộm , giả mạo trên các thông điệp đang trao đổi. Nên sử dụng FTPS khi bạn cần truyền tải dữ liệu nhạy cảm giữa client và server.
FPTS hoạt động thế nào ?
Khi thiết lập một phiên SSL an toàn , các bước sau đây xảy ra
- Xác thực từ server đến client
- Cho phép các máy Client và Server lựa chọn các thuật toán mà cả hai bên đều hổ trợ
- Tùy chọn xác thực từ client đến server
- Sử dụng Public-key để mã hóa những thông tin chia sẽ
Trong bài viết trước mình đã hướng dẫn các bạn cấu hình FTP server cơ bản,tham khảo tại đây . Trong bài này sẽ hướng dẫn các bạn cấu hình FTPS để việc chia sẽ dữ liệu trở nên an toàn vào bảo mật hơn
Dùng OpenSSL để tạo chứng thực cho VSFTP
# openssl req -x509 -nodes -days 365 –newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
Enter -> enter…
Cấu hình VSFTP
# vi /etc/vsftpd/vsftpd.conf
Thêm vào các dòng sau
ssl_enable=YES allow_anon_ssl=NOforce_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH rsa_cert_file=/etc/vsftpd/vsftpd.pem
Lưu file và khởi động lại dịch vụ
# service vsftpd restart
Trên máy client tiến hành test
Tải FileZilla client tại đây
Chúc các bạn thành công
LuanPM-Adminvietnam.org
