Fedora 14에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법
FTP는 모든 암호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다. 이 문서에서는 Fedora 14 서버에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법을 설명합니다.
Fedora 14 서버에서 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Fedora 14 .
OpenSSL은 TLS에 필요합니다. OpenSSL을 설치하려면 다음을 실행하기만 하면 됩니다.
/etc/pure-ftpd/pure-ftpd.conf를 엽니다...
TLS 세션만 허용하려면(FTP 없음) TLS를 2로 설정합니다.
TLS를 전혀 허용하지 않으려면(FTP만) TLS를 0으로 설정합니다.
TLS를 사용하려면 SSL 인증서를 만들어야 합니다./etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다.
SSL 인증서의 권한을 변경합니다.
FTP를 TLS와 함께 사용하려면 FileZilla 과 같이 TLS를 지원하는 FTP 클라이언트가 필요합니다.
FileZilla에서 서버 관리자를 엽니다.
TLS와 함께 PureFTPd를 사용하는 서버를 선택하십시오. 서버 유형 드롭다운 메뉴에서 일반 FTP 대신 FTPES를 선택합니다.
이제 서버에 연결할 수 있습니다. 처음으로 이 작업을 수행하는 경우 서버의 새 SSL 인증서를 수락해야 합니다.
모든 것이 잘 되었다면 이제 서버에 로그인해야 합니다.
PureFTPd: http://www.pureftpd.org/
파일질라: http://filezilla-project.org/
페도라: http://fedoraproject.org/
1 서문
Fedora 14 서버에서 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Fedora 14 .
2 OpenSSL 설치
OpenSSL은 TLS에 필요합니다. OpenSSL을 설치하려면 다음을 실행하기만 하면 됩니다.
yum install openssl
3 PureFTPd 구성
/etc/pure-ftpd/pure-ftpd.conf를 엽니다...
vi /etc/pure-ftpd/pure-ftpd.confFTP 및 TLS 세션을 허용하려면 TLS를 1로 설정하십시오.
[...] # This option can accept three values : # 0 : disable SSL/TLS encryption layer (default). # 1 : accept both traditional and encrypted sessions. # 2 : refuse connections that don't use SSL/TLS security mechanisms, # including anonymous sessions. # Do _not_ uncomment this blindly. Be sure that : # 1) Your server has been compiled with SSL/TLS support (--with-tls), # 2) A valid certificate is in place, # 3) Only compatible clients will log in. TLS 1 [...]
TLS 세션만 허용하려면(FTP 없음) TLS를 2로 설정합니다.
[...] # This option can accept three values : # 0 : disable SSL/TLS encryption layer (default). # 1 : accept both traditional and encrypted sessions. # 2 : refuse connections that don't use SSL/TLS security mechanisms, # including anonymous sessions. # Do _not_ uncomment this blindly. Be sure that : # 1) Your server has been compiled with SSL/TLS support (--with-tls), # 2) A valid certificate is in place, # 3) Only compatible clients will log in. TLS 2 [...]
TLS를 전혀 허용하지 않으려면(FTP만) TLS를 0으로 설정합니다.
[...] # This option can accept three values : # 0 : disable SSL/TLS encryption layer (default). # 1 : accept both traditional and encrypted sessions. # 2 : refuse connections that don't use SSL/TLS security mechanisms, # including anonymous sessions. # Do _not_ uncomment this blindly. Be sure that : # 1) Your server has been compiled with SSL/TLS support (--with-tls), # 2) A valid certificate is in place, # 3) Only compatible clients will log in. TLS 0 [...]
4 TLS용 SSL 인증서 생성
TLS를 사용하려면 SSL 인증서를 만들어야 합니다./etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다.
mkdir -p /etc/ssl/private/그런 다음 다음과 같이 SSL 인증서를 생성할 수 있습니다.
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem국가 이름(2자 코드) [XX]: <-- 국가 이름을 입력하십시오(예: "DE").주 또는 도 이름(전체 이름) []:<-- 주 또는 도 이름을 입력하십시오.지역 이름( 예: 도시) [기본 도시]:<-- 도시 입력.조직 이름(예: 회사) [기본 회사]:<-- 조직 이름 입력(예: 회사 이름).조직 단위 이름( 예: 섹션) []:<-- 조직 단위 이름 입력(예: "IT 부서").일반 이름(예: 사용자 이름 또는 서버 호스트 이름) []:<-- 시스템의 정규화된 도메인 이름 입력 (예: "server1.example.com").이메일 주소 []:<-- 이메일 주소를 입력하십시오.
SSL 인증서의 권한을 변경합니다.
chmod 600 /etc/ssl/private/pure-ftpd.pem마지막으로 PureFTPd를 다시 시작합니다.
/etc/init.d/pure-ftpd restart그게 다야 이제 FTP 클라이언트를 사용하여 연결을 시도할 수 있습니다. 그러나 TLS를 사용하도록 FTP 클라이언트를 구성해야 합니다. 다음 장에서 FileZilla로 이를 수행하는 방법을 참조하십시오.
5 TLS용 FileZilla 구성
FTP를 TLS와 함께 사용하려면 FileZilla 과 같이 TLS를 지원하는 FTP 클라이언트가 필요합니다.
FileZilla에서 서버 관리자를 엽니다.
TLS와 함께 PureFTPd를 사용하는 서버를 선택하십시오. 서버 유형 드롭다운 메뉴에서 일반 FTP 대신 FTPES를 선택합니다.
이제 서버에 연결할 수 있습니다. 처음으로 이 작업을 수행하는 경우 서버의 새 SSL 인증서를 수락해야 합니다.
모든 것이 잘 되었다면 이제 서버에 로그인해야 합니다.
