GNU/Linux >> Tutoriales Linux > >> Linux

¿Cómo configurar VSFTPD con conexión encriptada SSL/TLS?

Antes de continuar con estos pasos, asegúrese de haber instalado el VSFTP en su máquina Linux.

¿Cómo configurar VSFTPD en Centos 7.x?

¿Cómo instalar VSFTPD en Ubuntu 18.04?

Generaremos un certificado autofirmado mediante OpenSSL. Al principio, cree un directorio para almacenar la clave pública y la clave privada.
```
mkdir -p /etc/vsftpd/ssl
```
Ejecute el siguiente comando para generar el certificado. Una vez que ejecute el siguiente comando, le pedirá el nombre del país, el nombre del estado, el nombre de la ciudad, la organización, el nombre de la unidad y el nombre común que debe coincidir con la dirección IP de su servidor, o puede usar el nombre de dominio que apunta a la IP de su servidor. Dirección. El certificado utilizará el protocolo de acuerdo de clave RSA con una longitud de clave de 2048 bits. El certificado tendrá una validez de 365 días.
```
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
```
Abramos el archivo de configuración de VSFTPD para la instalación del certificado.
```
vim /etc/vsftpd.conf
```
Agregue la siguiente línea al archivo de configuración de VSFTPD para configurar el certificado y la ruta del archivo de clave.
```
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
```
Agregue la siguiente línea para habilitar SSL.
```
ssl_enable=YES
```
Bloquee el acceso del usuario anónimo al FTP mediante SSL/TLS.
```
allow_anon_ssl=NO
```
Especifique cuándo usar SSL/TLS. Incluye transferencia de datos e inicio de sesión con las credenciales.
```
ssl_enable=YES
```
Bloquee el acceso del usuario anónimo al FTP mediante SSL/TLS.
```
force_local_data_ssl=YES

force_local_logins_ssl=YES
```
Permítanos especificar la versión que se usará para el cifrado. TLS es más seguro que SSL. Bloquearemos las versiones anteriores.
```
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
```
Agregue la reutilización SSL requerida y los cifrados SSL para mejorar la seguridad. Permite seguridad adicional contra ataques Man In The Middle (MITM). Sin embargo, es posible que no sea compatible con los clientes FTP más antiguos.
```
require_ssl_reuse=YES
ssl_ciphers=HIGH
```
Finalmente, reinicie VSFTPD.
```
systemctl restart vsftpd
```

Después de establecer la conexión SSL/TLS, recibirá el siguiente mensaje en su cliente FTP.

Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.

¿Cómo comprimir y extraer archivos usando el comando tar en Linux?

¿Cómo implementar la aplicación Laravel con Nginx en Ubuntu?

Linux

Cómo crear un certificado TLS/SSL con un operador de administrador de certificados en OpenShift

Cómo configurar Nginx con SSL

¿Cómo redirigir cPanel/Webmail a una conexión cifrada [SSL]?

Cómo comprobar la fecha de caducidad de SSL en Plesk

Cómo configurar vsftpd para usar SSL/TLS en Ubuntu 20.04

Cómo configurar VSFTPD para usar SSL/TLS en un CentOS VPS