vsftpd와 openssl을 이용한 ftps 설정법입니다.
1. vsftpd를 설치합니다.(openssl도 설치를 하여 줍니다.)
2. openssl을 이용하여 키값과 인증서를 생성합니다
#openssl genrsa -out ftp.key 2048 –> ftp.key라는 2048bit key를 생성압니다.
#openssl req -new -key ftp.key -out ftp.csr –> ftp.key를 이용해서 ftp.csr이라는 인증요청서를 만듭니다.
#openssl x509 -req -in ssl.csr -signkey ftp.key -out ftp.crt –>ftp.csr와ftp.key를 이용해서 ftp.crt라는 인증서생성하여 줍니다.
인증서와 키위치는 /etc/ssl로 지정하였습니다.
vsftp설정
#vim /etc/vsftpd.conf
26 local_enable=YES
29 write_enable=YES
147 ssl_enable=YES
148 rsa_cert_file=/etc/ssl/ftp.crt –> ftps에 사용 할 인증서 위치 지정
149 rsa_private_key_file=/etc/ssl/ftp.key –> ftps에 사용 할 키값 위치 지정
150 ssl_tlsv1=YES
151 ssl_ciphers=HIGH
4. service vsftpd restart
5. 클라이언트에 FileZilla를 설치합니다.
6. 파일 => 사이트 관리자 => 새 사이트 => 이름지정(아무거나 써줍니다.)
=> 호스트 : 192.168.0.254(ftp서버 IP) => 프로토콜 : FTP – 파일 전송 프로토콜
=> 암호화 : TLS를 통한 명시적 FTP필요 => 로그온 유형 : 비밀번호 묻기
=> 사용자 : user01(로컬 사용자) => 연결 => 비밀번호 : zxcv12#$(사용자 암호)
=> 확인 => 확인