RHEL 8 এ এসএসএল/টিএলএস ব্যবহার করে সুরক্ষিত এফটিপি ফাইল স্থানান্তর সেটআপ করুন Set

আমাদের শেষ নিবন্ধে, আমরা কীভাবে আরএইচইএল 8 লিনাক্সে এফটিপি সার্ভারটি ইনস্টল ও কনফিগার করতে পারি তার বিশদ বর্ণনা দিয়েছি। এই নিবন্ধে, আমরা ব্যাখ্যা করব যে কীভাবে SSL/TLS ব্যবহার করে কোনও FTP সার্ভারকে সিস্টেমগুলির মধ্যে নিরাপদ ফাইল স্থানান্তরের জন্য ডেটা এনক্রিপশন পরিষেবাগুলি সক্ষম করতে হবে।

আমরা আশা করি আপনি ইতিমধ্যে একটি এফটিপি সার্ভার ইনস্টল করেছেন এবং সঠিকভাবে চলছে। যদি তা না হয় তবে দয়া করে আপনার সিস্টেমে এটি ইনস্টল করতে নিম্নলিখিত গাইডটি ব্যবহার করুন।

  1. কীভাবে RHEL 8
    2. এফটিপি সার্ভার ইনস্টল করবেন, কনফিগার করবেন এবং সুরক্ষিত করবেন

পদক্ষেপ 1. এসএসএল/টিএলএস শংসাপত্র এবং ব্যক্তিগত কী তৈরি করা

1. এসএসএল/টিএলএস শংসাপত্র এবং কী ফাইলগুলি সঞ্চয় করতে নিম্নলিখিত ডিরেক্টরি তৈরি করুন।

# mkdir -p /etc/ssl/vsftpd

২. এরপরে, নিম্নলিখিত কমান্ডটি ব্যবহার করে একটি স্ব-স্বাক্ষরিত এসএসএল/টিএলএস শংসাপত্র এবং ব্যক্তিগত কী তৈরি করুন।

# openssl req -x509 -nodes -keyout /etc/ssl/vsftpd/vsftpd.pem -out /etc/ssl/vsftpd/vsftpd.pem -days 365 -newkey rsa:2048

উপরের কমান্ডে ব্যবহৃত প্রতিটি পতাকার ব্যাখ্যা নীচে দেওয়া হল।

  1. প্রশ্ন - এক্স.509 শংসাপত্র স্বাক্ষর করার অনুরোধ (সিএসআর) পরিচালনার জন্য একটি কমান্ড
  2. x509 - এর অর্থ X.509 শংসাপত্রের ডেটা ম্যানেজমেন্ট।
  3. দিন - সংখ্যক দিনের শংসাপত্রটি বৈধ বলে সংজ্ঞা দেয় li
  4. নিউকি - শংসাপত্র কী প্রসেসর নির্দিষ্ট করে
  5. আরএসএ: 2048 - আরএসএ কী প্রসেসর, একটি 2048 বিটের ব্যক্তিগত কী উত্পন্ন করবে
  6. কীআউট - কী স্টোরেজ ফাইল সেট করে।
  7. আউট - সার্টিফিকেট স্টোরেজ ফাইল সেট করে, নোট করুন যে শংসাপত্র এবং কী উভয়ই একই ফাইলে সংরক্ষণ করা হয়েছে: /etc/ssl/vsftpd/vsftpd.pem।

উপরের কমান্ডটি আপনাকে নীচের প্রশ্নের উত্তর দিতে অনুরোধ করবে, আপনার দৃশ্যের ক্ষেত্রে প্রযোজ্য মানগুলি ব্যবহার করতে ভুলবেন না।

Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Lower Parel
Locality Name (eg, city) [Default City]:Mumbai
Organization Name (eg, company) [Default Company Ltd]:TecMint.com
Organizational Unit Name (eg, section) []:Linux and Open Source
Common Name (eg, your name or your server's hostname) []:tecmint
Email Address []:[email 

পদক্ষেপ 2. এসএসএল/টিএলএস ব্যবহার করতে ভিএসএফটিপিডি কনফিগার করুন

৩. আপনার প্রিয় কমান্ড লাইন সম্পাদক ব্যবহার করে সম্পাদনার জন্য ভিএসএফটিপিডি কনফিগারেশন ফাইলটি খুলুন।

# vi /etc/vsftpd/vsftpd.conf

এসএসএল সক্ষম করতে নিম্নলিখিত কনফিগারেশন প্যারামিটারগুলি যুক্ত করুন, তারপরে ফাইলের শেষে, SSL এবং TLS এর সংস্করণটি ব্যবহার করুন।

ssl_enable=YES
ssl_tlsv1_2=YES
ssl_sslv2=NO
ssl_sslv3=NO

৪. এর পরে, এসএসএল শংসাপত্র এবং কী ফাইলের অবস্থান নির্দিষ্ট করার জন্য আরএসএ_সার্ট_ফিল এবং আরএসএ_প্রাইভেট_কি_ফ্লে বিকল্পগুলি যুক্ত করুন।

rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/vsftpd/vsftpd.pem

৫. এখন এসএসএল ব্যবহার করে বেনামে সংযোগগুলি অক্ষম করতে এই প্যারামিটারগুলি যুক্ত করুন এবং সমস্ত অ-বেনামে সংযোগকে এসএসএলের উপর চাপ দিন।

allow_anon_ssl=NO			# disable anonymous users from using SSL
force_local_data_ssl=YES		# force all non-anonymous logins to use a secure SSL connection for data transfer
force_local_logins_ssl=YES		# force all non-anonymous logins  to send the password over SSL

Next. এর পরে, এসএসএল ডেটা সংযোগগুলির পুনঃব্যবহারের সমস্ত অক্ষম করতে এই বিকল্পটি যুক্ত করুন এবং এনক্রিপ্ট হওয়া এসএসএল সংযোগগুলিকে অনুমতি দেওয়ার জন্য এসএসএল সিফারগুলি HIGH সেট করুন।

require_ssl_reuse=NO
ssl_ciphers=HIGH

You. আপনাকে যথাযথভাবে pasv_min_port এবং pasv_max_port পরামিতি ব্যবহার করে সুরক্ষিত সংযোগগুলির জন্য vsftpd দ্বারা ব্যবহৃত প্যাসিভ বন্দরগুলির পোর্ট পরিসীমা (সর্বনিম্ন এবং সর্বোচ্চ পোর্ট) নির্দিষ্ট করতে হবে। এছাড়াও, আপনি ডিবাগ_এসএসএল বিকল্পটি ব্যবহার করে সমস্যা সমাধানের উদ্দেশ্যে এসএসএল ডিবাগিং সক্ষম করতে পারেন।

pasv_min_port=40000
pasv_max_port=50000
debug_ssl=YES

৮. শেষ পর্যন্ত, ফাইলটি সংরক্ষণ করুন এবং উপরের পরিবর্তনগুলি কার্যকর করার জন্য vsftpd পরিষেবাটি পুনরায় চালু করুন।

# systemctl restart vsftpd

9. আপনি নিরাপদে FTP সার্ভার অ্যাক্সেস করতে পারার আগে আরও একটি গুরুত্বপূর্ণ কাজ হ'ল সিস্টেম ফায়ারওয়ালে 990 এবং 40000-50000 বন্দরগুলি খোলা open এটি টিএফএস সংযোগগুলিকে ভার্ফুটপিডি পরিষেবাতে অনুমতি দেবে এবং নীচের হিসাবে যথাক্রমে ভিএসএফটিপিডি কনফিগারেশন ফাইলে সংজ্ঞায়িত প্যাসিভ পোর্টগুলির পোর্ট পরিসীমাটি খুলবে।

# firewall-cmd --zone=public --permanent –add-port=990/tcp
# firewall-cmd --zone=public --permanent –add-port=40000-50000/tcp
# firewall-cmd --reload

পদক্ষেপ 3: নিরাপদে এফটিপি সার্ভারের সাথে সংযোগ করতে ফাইলজিলা ইনস্টল করুন

10. নিরাপদে এফটিপি সার্ভারের সাথে সংযোগ স্থাপনের জন্য, আপনাকে এমন একটি এফটিপি ক্লায়েন্ট দরকার যা ফাইলজিলার মতো এসএসএল/টিএলএস সংযোগগুলিকে সমর্থন করে - এটি একটি ওপেন সোর্স, বহুল ব্যবহৃত, ক্রস-প্ল্যাটফর্ম এফটিপি, এসএফটিপি এবং এফটিপিএস ক্লায়েন্ট যা এসএসএল/টিএলএস সংযোগ সমর্থন করে গতানুগতিক.

আপনার ডিফল্ট প্যাকেজ ম্যানেজারটি নীচে লিনাক্সে ফাইলজিলা ইনস্টল করুন:

$ sudo apt-get install filezilla   		#Debian/Ubuntu
# yum install epel-release filezilla		#On CentOS/RHEL
# dnf install filezilla			        #Fedora 22+
$ sudo zypper install filezilla			#openSUSE

১১. ফাইলজিলা প্যাকেজ ইনস্টল হওয়ার পরে এটি সিস্টেম মেনুতে অনুসন্ধান করুন এবং এটি খুলুন। মূল ইন্টারফেস থেকে দূরবর্তী এফটিপি সার্ভারটি দ্রুত সংযুক্ত করতে হোস্ট আইপি ঠিকানা, ব্যবহারকারীর নাম এবং ব্যবহারকারীর পাসওয়ার্ড সরবরাহ করুন। তারপরে কুইক কানেক্টে ক্লিক করুন।

১২. তারপরে অ্যাপ্লিকেশনটি আপনাকে অজানা, স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করে সুরক্ষিত সংযোগের অনুমতি দিতে বলবে। এগিয়ে যেতে ওকে ক্লিক করুন।

সার্ভারে কনফিগারেশনটি যদি ঠিক থাকে তবে নিম্নলিখিত স্ক্রিনশটটিতে প্রদর্শিত হিসাবে সংযোগটি সফল হওয়া উচিত।

১৩. শেষ পর্যন্ত, আপনার স্ক্রিনশটটিতে পরের স্ক্রিনশটে যেমন দেখানো হয়েছে তেমন সার্ভারে ফাইলগুলি আপলোড করার চেষ্টা করে FTP সুরক্ষিত সংযোগের স্থিতি পরীক্ষা করুন।

এখানেই শেষ! এই নিবন্ধে, আমরা দেখিয়েছি কীভাবে আরএইচইএল 8 এ সুরক্ষিত ফাইল স্থানান্তরের জন্য এসএসএল/টিএলএস ব্যবহার করে কোনও এফটিপি সার্ভারটি সুরক্ষিত করা যায়। এটি আরএইচইএল 8 এ কোনও এফটিপি সার্ভার ইনস্টল, কনফিগার এবং সুরক্ষিত করার জন্য আমাদের বিস্তৃত গাইডের দ্বিতীয় অংশ any বা চিন্তা, নীচের প্রতিক্রিয়া ফর্ম ব্যবহার করুন।