আরএইচইএল/সেন্টোস 7 এ টিএলএস/এসএসএল প্রোটোকল ব্যবহার করে প্রোফটিপিডি সংযোগগুলি সুরক্ষিত করুন
প্রকৃতির দ্বারা এফটিপি প্রোটোকলটি একটি অনিরাপদ প্রোটোকল হিসাবে ডিজাইন করা হয়েছিল এবং সমস্ত ডেটা এবং পাসওয়ার্ডগুলি সরল পাঠ্যে স্থানান্তরিত হয়, তৃতীয় পক্ষের কাজকে সমস্ত এফটিপি ক্লায়েন্ট-সার্ভার লেনদেন, বিশেষত ব্যবহারকারীর নাম এবং বিশেষত ব্যবহারের জন্য বাধা দেওয়া খুব সহজ করে তোলে প্রমাণীকরণ প্রক্রিয়া ব্যবহৃত পাসওয়ার্ড।
- আরএইচইএল/সেন্টোস 7 এ প্রোএফটিপিডি সার্ভার ইনস্টল করা
- আরএইচইএল/সেন্টোস 7 তে প্রফ্টপডি সার্ভারের জন্য বেনামি অ্যাকাউন্ট সক্ষম করুন
এই টিউটোরিয়ালটি আপনাকে সেন্টোস / আরএইচএল 7 তে প্রোএফটিপিডি সার্ভারে এফটিপি যোগাযোগ কীভাবে সুরক্ষিত এবং এনক্রিপ্ট করতে পারে সে সম্পর্কে আপনাকে গাইড করবে will , টিএলএস (পরিবহন স্তর সুরক্ষা) ব্যবহার করে সুস্পষ্ট এফটিপিএস এক্সটেনশন (এফটিপিএসে ভাবেন যে এইচটিটিপিএস প্রোটোকলের জন্য কী)।
পদক্ষেপ 1: প্রফ্টপডি টিএলএস মডিউল কনফিগারেশন ফাইল তৈরি করুন
পূর্ববর্তী প্রফ্টপিডি টিউটোরিয়ালটিতে অজ্ঞাতনামা অ্যাকাউন্ট হিসাবে আলোচিত হিসাবে, এই গাইড সক্ষম_মোড এবং অক্ষম_আমার এর সাহায্যে প্রফ্টপিডি ভবিষ্যতের কনফিগারেশন ফাইলগুলিকে মডিউল হিসাবে পরিচালনা করার ক্ষেত্রেও একই পদ্ধতি ব্যবহার করবে 1. ডিরেক্টরি, যা সমস্ত সার্ভারের বর্ধিত ক্ষমতা হোস্ট করবে।
সুতরাং, tls.conf নামে অক্ষম_আম প্রফ্টপডি পথে আপনার প্রিয় পাঠ্য সম্পাদক সহ একটি নতুন ফাইল তৈরি করুন এবং নিম্নলিখিত নির্দেশাবলী যুক্ত করুন।
# nano /etc/proftpd/disabled_mod/tls.conf
নিম্নলিখিত টিএলএস ফাইল কনফিগারেশন অংশ যোগ করুন।
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key #TLSCACertificateFile /etc/ssl/certs/CA.pem TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired TLSVerifyClient off TLSRequired on TLSRenegotiate required on </IfModule>
২. আপনি যদি ব্রাউজারগুলি বা এফটিপি ক্লায়েন্ট ব্যবহার করেন যা টিএলএস সংযোগগুলি সমর্থন করে না, একই সময়ে টিএলএস এবং নন-টিএলএস সংযোগগুলিকে অনুমতি দেওয়ার জন্য এবং ত্রুটির বার্তাটি এড়িয়ে যাওয়ার জন্য টিএলএস প্রয়োজনীয় লাইনটি মন্তব্য করুন স্ক্রিনশট নীচে।
পদক্ষেপ 2: টিএলএসের জন্য এসএসএল শংসাপত্র ফাইলগুলি তৈরি করুন
৩. আপনি টিএলএস মডিউল কনফিগারেশন ফাইল তৈরি করার পরে। এটি প্রফ্টপডি-তে টিএলএস-এর মাধ্যমে এফটিপি সক্ষম করবে, ওপেনএসএসএল প্যাকেজের সহায়তায় প্রোফটিপিডি সার্ভারের মাধ্যমে সুরক্ষিত যোগাযোগ ব্যবহার করার জন্য আপনাকে এসএসএল শংসাপত্র এবং কী তৈরি করতে হবে।
# yum install openssl
আপনি এসএসএল শংসাপত্র এবং কী জোড়া উত্পন্ন করতে একটি দীর্ঘ লং কমান্ড ব্যবহার করতে পারেন তবে জিনিসগুলিকে সহজ করতে আপনি একটি সাধারণ ব্যাশ স্ক্রিপ্ট তৈরি করতে পারেন যা আপনার পছন্দসই নামের সাথে এসএসএল জোড়া তৈরি করবে এবং কী ফাইলের জন্য সঠিক অনুমতিগুলি বরাদ্দ করবে।
proftpd_gen_ssl নামে /usr/স্থানীয়/বিন/ বা অন্য কোনও এক্সিকিউটেবল সিস্টেম পাথ ( b> पथ ভেরিয়েবল দ্বারা সংজ্ঞায়িত) নামে একটি বাশ ফাইল তৈরি করুন।
# nano /usr/local/bin/proftpd_gen_ssl
এটিতে নিম্নলিখিত লিখিত সামগ্রী যুক্ত করুন।
#!/bin/bash
echo -e "\nPlease enter a name for your SSL Certificate and Key pairs:"
read name
openssl req -x509 -newkey rsa:1024 \
-keyout /etc/ssl/private/$name.key -out /etc/ssl/certs/$name.crt \
-nodes -days 365\
chmod 0600 /etc/ssl/private/$name.key
৪. উপরের ফাইলটি তৈরির পরে, মৃত্যুদণ্ড কার্যকর করার অনুমতি নিয়ে এটি নির্ধারণ করুন, /ইত্যাদি/এসএসএল/প্রাইভেট ডিরেক্টরি উপস্থিত রয়েছে এবং এসএসএল শংসাপত্র এবং কী জোড় তৈরি করতে স্ক্রিপ্টটি চালান।
# chmod +x /usr/local/bin/proftpd_gen_ssl # mkdir -p /etc/ssl/private # proftpd_gen_ssl
এসএসএল শংসাপত্রটি প্রয়োজনীয় প্রম্পটেড তথ্য যা স্ব-বর্ণনামূলক তা সরবরাহ করুন তবে আপনার হোস্টের সাথে মিল << সাধারণ নাম সাধারণ যোগ্য ডোমেন নাম - FQDN
পদক্ষেপ 3: প্রোএফটিপিডি সার্ভারে টিএলএস সক্ষম করুন
৫. আগে তৈরি টিএলএস কনফিগারেশন ফাইলটি সঠিক এসএসএল শংসাপত্র এবং কী ফাইলের দিকে ইঙ্গিত করার পরে কেবলমাত্র tls.conf প্রতীকী লিঙ্ক তৈরি করে টিএলএস মডিউলটি সক্রিয় করা হবে remaining > ফাইলগুলি সক্ষম-মোড ডিরেক্টরিতে এবং পুনঃসূচনা ProFTPD ডিমন পরিবর্তনগুলি প্রয়োগ করতে পারেন।
# ln -s /etc/proftpd/disabled_mod/tls.conf /etc/proftpd/enabled_mod/ # systemctl restart proftpd
T. টিএলএস মডিউলটি অক্ষম করতে কেবল tls.conf সিমলিংক সক্ষম_আম ডিরেক্টরি থেকে সরান এবং পরিবর্তনগুলি প্রয়োগ করতে প্রোএফটিপিডি সার্ভার পুনরায় চালু করুন।
# rm /etc/proftpd/enabled_mod/tls.conf # systemctl restart proftpd
পদক্ষেপ 4: টিটিএস যোগাযোগের মাধ্যমে এফটিপিকে অনুমতি দেওয়ার জন্য ফায়ারওয়াল খুলুন
Clients. ক্লায়েন্টদের প্রোফটিপিডি অ্যাক্সেস করার জন্য এবং প্যাসিভ মোড এ ফাইলগুলি সুরক্ষিত করার জন্য আপনাকে আরএইচইএলে 1024 এবং 65534 এর মধ্যে পুরো বন্দর পরিসরটি খুলতে হবে must/CentOS ফায়ারওয়াল, নিম্নলিখিত কমান্ড ব্যবহার করে।
# firewall-cmd --add-port=1024-65534/tcp # firewall-cmd --add-port=1024-65534/tcp --permanent # firewall-cmd --list-ports # firewall-cmd --list-services # firewall-cmd --reload
এটাই. এখন আপনার সিস্টেমটি ক্লায়েন্টের পক্ষ থেকে টিএলএসের মাধ্যমে এফটিপি যোগাযোগ গ্রহণ করতে প্রস্তুত।
পদক্ষেপ 5: ক্লায়েন্টদের থেকে টিএলএসের মাধ্যমে প্রোফটিপিডি অ্যাক্সেস করুন
৮. ওয়েব ব্রাউজারগুলিতে সাধারণত টিএলএস প্রোটোকলের মাধ্যমে এফটিপিতে কোনও অন্তর্নির্মিত সমর্থন থাকে না, সুতরাং সমস্ত লেনদেন নন-এনক্রিপ্ট করা এফটিপি-র মাধ্যমে সরবরাহ করা হয়। সবচেয়ে দুর্দান্ত এফটিপি ক্লায়েন্টগুলির মধ্যে একটি হ'ল ফাইলজিলা , যা সম্পূর্ণ ওপেন সোর্স এবং প্রায় সমস্ত বড় অপারেটিং সিস্টেমগুলিতে চালানো যেতে পারে।
ফাইলজিলা থেকে টিটিএসের ওপরে এফটিপি অ্যাক্সেস করতে সাইট ম্যানেজার খুলুন, প্রোটোকল এ এফটিপি এবং টিএলএসের উপরে সুস্পষ্ট এফটিপি প্রয়োজন এনক্রিপশন ড্রপ-ডাউন মেনু, আপনাকে লগন টাইপ করুন সাধারণ হিসাবে নির্বাচন করুন, আপনার এফটিপি শংসাপত্র প্রবেশ করুন এবং যোগাযোগ করতে সংযুক্ত চাপুন সার্ভারের সাথে
৯. আপনি যদি প্রথমবার প্রোফটিপিডি সার্ভারের সাথে সংযুক্ত হন তবে নতুন শংসাপত্রের একটি পপ-আপ উপস্থিত হওয়া উচিত, বাক্সটি চেক করুন যা ভবিষ্যতের সেশনের জন্য সর্বদা শংসাপত্রের উপর বিশ্বাস রাখে এবং হিট করে শংসাপত্র গ্রহণ এবং প্রোফটিপিডি সার্ভারে প্রমাণীকরণ করতে ঠিক আছে এ on
আপনি যদি এফটিপি রিসোর্সগুলিতে নিরাপদে অ্যাক্সেসের জন্য ফাইলজিলা ব্যতীত অন্য ক্লায়েন্ট ব্যবহার করার পরিকল্পনা করছেন তবে নিশ্চিত হন যে তারা টিএলএস প্রোটোকলের মাধ্যমে এফটিপি সমর্থন করে। এফটিপিএস ক্লায়েন্টদের জন্য কিছু ভাল উদাহরণ যা এফটিপিএস বলতে পারে তা হ'ল জিএফটিপি বা এলএফটিপি (কমান্ড লাইন) এনআইএক্সের জন্য।