RHEL 8-ൽ SSL/TLS ഉപയോഗിച്ച് സുരക്ഷിത FTP ഫയൽ കൈമാറ്റം സജ്ജീകരിക്കുക
ഞങ്ങളുടെ അവസാന ലേഖനത്തിൽ, RHEL 8 Linux-ൽ ഒരു FTP സെർവർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും വിശദമായി വിവരിച്ചിട്ടുണ്ട്. ഈ ലേഖനത്തിൽ, സിസ്റ്റങ്ങൾക്കിടയിൽ സുരക്ഷിതമായ ഫയൽ കൈമാറ്റത്തിനായി ഡാറ്റ എൻക്രിപ്ഷൻ സേവനങ്ങൾ പ്രാപ്തമാക്കുന്നതിന് SSL/TLS ഉപയോഗിച്ച് ഒരു FTP സെർവർ എങ്ങനെ സുരക്ഷിതമാക്കാമെന്ന് ഞങ്ങൾ വിശദീകരിക്കും.
നിങ്ങൾ ഇതിനകം ഒരു FTP സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുകയും ശരിയായി പ്രവർത്തിക്കുകയും ചെയ്തിട്ടുണ്ടെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു. ഇല്ലെങ്കിൽ, നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഇനിപ്പറയുന്ന ഗൈഡ് ഉപയോഗിക്കുക.
- RHEL 8-ൽ FTP സെർവർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം, കോൺഫിഗർ ചെയ്യാം, സുരക്ഷിതമാക്കാം
ഘട്ടം 1. SSL/TLS സർട്ടിഫിക്കറ്റും സ്വകാര്യ കീയും സൃഷ്ടിക്കുന്നു
1. SSL/TLS സർട്ടിഫിക്കറ്റും കീ ഫയലുകളും സംഭരിക്കുന്നതിന് ഇനിപ്പറയുന്ന ഡയറക്uടറി സൃഷ്uടിക്കുക.
# mkdir -p /etc/ssl/vsftpd
2. അടുത്തതായി, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് സ്വയം ഒപ്പിട്ട SSL/TLS സർട്ടിഫിക്കറ്റും സ്വകാര്യ കീയും സൃഷ്ടിക്കുക.
# openssl req -x509 -nodes -keyout /etc/ssl/vsftpd/vsftpd.pem -out /etc/ssl/vsftpd/vsftpd.pem -days 365 -newkey rsa:2048
മുകളിലുള്ള കമാൻഡിൽ ഉപയോഗിക്കുന്ന ഓരോ ഫ്ലാഗിന്റെയും വിശദീകരണം താഴെ കൊടുക്കുന്നു.
- req - X.509 സർട്ടിഫിക്കറ്റ് സൈനിംഗ് അഭ്യർത്ഥന (CSR) മാനേജ്മെന്റിനുള്ള ഒരു കമാൻഡ് ആണ്.
- x509 – എന്നാൽ X.509 സർട്ടിഫിക്കറ്റ് ഡാറ്റ മാനേജ്മെന്റ്.
- ദിവസങ്ങൾ - സർട്ടിഫിക്കറ്റ് സാധുതയുള്ള ദിവസങ്ങളുടെ എണ്ണം നിർവ്വചിക്കുന്നു.
- newkey – സർട്ടിഫിക്കറ്റ് കീ പ്രോസസർ വ്യക്തമാക്കുന്നു.
- rsa:2048 – RSA കീ പ്രോസസർ, 2048 ബിറ്റ് പ്രൈവറ്റ് കീ ജനറേറ്റ് ചെയ്യും.
- കീഔട്ട് - കീ സ്റ്റോറേജ് ഫയൽ സജ്ജമാക്കുന്നു.
- out - സർട്ടിഫിക്കറ്റ് സ്റ്റോറേജ് ഫയൽ സജ്ജീകരിക്കുന്നു, സർട്ടിഫിക്കറ്റും കീയും ഒരേ ഫയലിൽ സംഭരിച്ചിരിക്കുന്നുവെന്നത് ശ്രദ്ധിക്കുക: /etc/ssl/vsftpd/vsftpd.pem.
ചുവടെയുള്ള ചോദ്യങ്ങൾക്ക് ഉത്തരം നൽകാൻ മുകളിലുള്ള കമാൻഡ് നിങ്ങളോട് ആവശ്യപ്പെടും, നിങ്ങളുടെ സാഹചര്യത്തിന് ബാധകമായ മൂല്യങ്ങൾ ഉപയോഗിക്കാൻ ഓർമ്മിക്കുക.
Country Name (2 letter code) [XX]:IN State or Province Name (full name) []:Lower Parel Locality Name (eg, city) [Default City]:Mumbai Organization Name (eg, company) [Default Company Ltd]:TecMint.com Organizational Unit Name (eg, section) []:Linux and Open Source Common Name (eg, your name or your server's hostname) []:tecmint Email Address []:[email
ഘട്ടം 2. SSL/TLS ഉപയോഗിക്കുന്നതിന് VSFTPD കോൺഫിഗർ ചെയ്യുന്നു
3. നിങ്ങളുടെ പ്രിയപ്പെട്ട കമാൻഡ് ലൈൻ എഡിറ്റർ ഉപയോഗിച്ച് എഡിറ്റുചെയ്യുന്നതിനായി VSFTPD കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.
# vi /etc/vsftpd/vsftpd.conf
SSL പ്രവർത്തനക്ഷമമാക്കാൻ ഇനിപ്പറയുന്ന കോൺഫിഗറേഷൻ പാരാമീറ്ററുകൾ ചേർക്കുക, തുടർന്ന് ഫയലിന്റെ അവസാനം ഉപയോഗിക്കുന്നതിന് SSL, TLS എന്നിവയുടെ പതിപ്പ് തിരഞ്ഞെടുക്കുക.
ssl_enable=YES ssl_tlsv1_2=YES ssl_sslv2=NO ssl_sslv3=NO
4. അടുത്തതായി, SSL സർട്ടിഫിക്കറ്റിന്റെയും കീ ഫയലിന്റെയും സ്ഥാനം യഥാക്രമം വ്യക്തമാക്കുന്നതിന് rsa_cert_file, rsa_private_key_file ഓപ്ഷനുകൾ ചേർക്കുക.
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem rsa_private_key_file=/etc/ssl/vsftpd/vsftpd.pem
5. SSL ഉപയോഗിക്കുന്നതിൽ നിന്നും അജ്ഞാത കണക്ഷനുകൾ പ്രവർത്തനരഹിതമാക്കുന്നതിനും SSL വഴി അജ്ഞാതമല്ലാത്ത എല്ലാ കണക്ഷനുകളും നിർബന്ധിതമാക്കുന്നതിനും ഇപ്പോൾ ഈ പാരാമീറ്ററുകൾ ചേർക്കുക.
allow_anon_ssl=NO # disable anonymous users from using SSL force_local_data_ssl=YES # force all non-anonymous logins to use a secure SSL connection for data transfer force_local_logins_ssl=YES # force all non-anonymous logins to send the password over SSL
6. അടുത്തതായി, എസ്എസ്എൽ ഡാറ്റാ കണക്ഷനുകളുടെ എല്ലാ പുനരുപയോഗവും പ്രവർത്തനരഹിതമാക്കാൻ ഈ ഓപ്uഷൻ ചേർക്കുകയും എൻക്രിപ്റ്റ് ചെയ്uത എസ്എസ്എൽ കണക്ഷനുകൾ അനുവദിക്കുന്നതിന് എസ്എസ്എൽ സൈഫറുകൾ ഉയർന്നത് സജ്ജമാക്കുകയും ചെയ്യുക.
require_ssl_reuse=NO ssl_ciphers=HIGH
7. യഥാക്രമം pasv_min_port, pasv_max_port പാരാമീറ്ററുകൾ ഉപയോഗിച്ച് സുരക്ഷിത കണക്ഷനുകൾക്കായി vsftpd ഉപയോഗിക്കേണ്ട നിഷ്ക്രിയ പോർട്ടുകളുടെ പോർട്ട് ശ്രേണി (മിനിറ്റും പരമാവധി പോർട്ടും) നിങ്ങൾ വ്യക്തമാക്കേണ്ടതുണ്ട്. കൂടാതെ, debug_ssl ഓപ്ഷൻ ഉപയോഗിച്ച് നിങ്ങൾക്ക് പ്രശ്നപരിഹാര ആവശ്യങ്ങൾക്കായി SSL ഡീബഗ്ഗിംഗ് ഓപ്ഷണലായി പ്രവർത്തനക്ഷമമാക്കാം.
pasv_min_port=40000 pasv_max_port=50000 debug_ssl=YES
8. അവസാനമായി, മുകളിൽ പറഞ്ഞ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിനായി ഫയൽ സംരക്ഷിച്ച് vsftpd സേവനം പുനരാരംഭിക്കുക.
# systemctl restart vsftpd
9. നിങ്ങൾക്ക് എഫ്uടിപി സെർവർ സുരക്ഷിതമായി ആക്uസസ് ചെയ്യുന്നതിന് മുമ്പ് ചെയ്യേണ്ട മറ്റൊരു നിർണായക ചുമതല സിസ്റ്റം ഫയർവാളിൽ 990, 40000-50000 എന്നീ പോർട്ടുകൾ തുറക്കുക എന്നതാണ്. ഇത് TLS കണക്ഷനുകളെ vsftpd സേവനത്തിലേക്ക് അനുവദിക്കുകയും VSFTPD കോൺഫിഗറേഷൻ ഫയലിൽ യഥാക്രമം നിർവചിച്ചിരിക്കുന്ന നിഷ്ക്രിയ പോർട്ടുകളുടെ പോർട്ട് ശ്രേണി ഇനിപ്പറയുന്ന രീതിയിൽ തുറക്കുകയും ചെയ്യും.
# firewall-cmd --zone=public --permanent –add-port=990/tcp # firewall-cmd --zone=public --permanent –add-port=40000-50000/tcp # firewall-cmd --reload
ഘട്ടം 3: FTP സെർവറിലേക്ക് സുരക്ഷിതമായി ബന്ധിപ്പിക്കുന്നതിന് FileZilla ഇൻസ്റ്റാൾ ചെയ്യുക
10. FTP സെർവറിലേക്ക് സുരക്ഷിതമായി കണക്റ്റുചെയ്യുന്നതിന്, നിങ്ങൾക്ക് FileZilla പോലുള്ള SSL/TLS കണക്ഷനുകളെ പിന്തുണയ്ക്കുന്ന ഒരു FTP ക്ലയന്റ് ആവശ്യമാണ് - SSL/TLS കണക്ഷനുകളെ പിന്തുണയ്ക്കുന്ന ഒരു ഓപ്പൺ സോഴ്uസ്, വ്യാപകമായി ഉപയോഗിക്കുന്ന, ക്രോസ്-പ്ലാറ്റ്uഫോം FTP, SFTP, FTPS ക്ലയന്റ്. സ്ഥിരസ്ഥിതിയായി.
ഇനിപ്പറയുന്ന രീതിയിൽ നിങ്ങളുടെ ഡിഫോൾട്ട് പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് ലിനക്സിൽ FileZilla ഇൻസ്റ്റാൾ ചെയ്യുക:
$ sudo apt-get install filezilla #Debian/Ubuntu # yum install epel-release filezilla #On CentOS/RHEL # dnf install filezilla #Fedora 22+ $ sudo zypper install filezilla #openSUSE
11. Filezilla പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, സിസ്റ്റം മെനുവിൽ അത് തിരഞ്ഞ് അത് തുറക്കുക. പ്രധാന ഇന്റർഫേസിൽ നിന്ന് റിമോട്ട് FTP സെർവർ വേഗത്തിൽ ബന്ധിപ്പിക്കുന്നതിന്, ഹോസ്റ്റ് IP വിലാസം, ഉപയോക്തൃനാമം, ഉപയോക്താവിന്റെ പാസ്uവേഡ് എന്നിവ നൽകുക. തുടർന്ന് QuickConnect ക്ലിക്ക് ചെയ്യുക.
12. തുടർന്ന് അജ്ഞാതവും സ്വയം ഒപ്പിട്ടതുമായ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് സുരക്ഷിത കണക്ഷൻ അനുവദിക്കാൻ ആപ്ലിക്കേഷൻ നിങ്ങളോട് ആവശ്യപ്പെടും. തുടരാൻ ശരി ക്ലിക്കുചെയ്യുക.
സെർവറിലെ കോൺഫിഗറേഷൻ മികച്ചതാണെങ്കിൽ, ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ കണക്ഷൻ വിജയിച്ചിരിക്കണം.
13. അവസാനമായി, അടുത്ത സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങളുടെ മെഷീനിൽ നിന്ന് സെർവറിലേക്ക് ഫയലുകൾ അപ്uലോഡ് ചെയ്യാൻ ശ്രമിച്ചുകൊണ്ട് FTP സുരക്ഷിത കണക്ഷൻ നില പരിശോധിക്കുക.
അത്രയേയുള്ളൂ! ഈ ലേഖനത്തിൽ, RHEL 8-ൽ സുരക്ഷിതമായ ഫയൽ കൈമാറ്റത്തിനായി SSL/TLS ഉപയോഗിച്ച് ഒരു FTP സെർവർ എങ്ങനെ സുരക്ഷിതമാക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. RHEL 8-ൽ ഒരു FTP സെർവർ ഇൻസ്റ്റാൾ ചെയ്യാനും കോൺഫിഗർ ചെയ്യാനും സുരക്ഷിതമാക്കാനുമുള്ള ഞങ്ങളുടെ സമഗ്ര ഗൈഡിന്റെ രണ്ടാം ഭാഗമാണിത്. എന്തെങ്കിലും ചോദ്യങ്ങൾ പങ്കിടുന്നതിന് അല്ലെങ്കിൽ ചിന്തകൾ, ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക.