꽤 오래전 vsftpd 관련 글을 포스팅했을 때 당연히 TLS 설정도 해둔 줄 알았으나 SFTP로 연결이 되지 않아 확인해보니 TLS 설정이 없어 이번 기회에 관련 글을 남깁니다.
1. 인증서 생성
다음 명령어를 통해 인증서를 생성합니다.
sudo mkdir /etc/ssl/private
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
2. 설정파일 변경
설정 파일을 열어 맨 아래에 다음과 같은 설정을 추가합니다. 인증서 경로는 앞서 생성한 경로로 설정합니다.
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
allow_writeable_chroot=YES
listen_port=21
ftp_data_port=20
pasv_enable=YES
pasv_min_port=22
pasv_max_port=42
port_enable=YES
3. vsftpd 재시작 및 접속 테스트
vsftpd를 재시작하고 클라이언트로 접속을 시도합니다. 접속 설정은 다음과 같이 한 뒤 접속해 봅니다.
접속하면 다음과 같이 인증서를 확인할 수 있습니다.
이후 정상적으로 SFTP를 사용할 수 있습니다.
반응형
'Programming' 카테고리의 다른 글
| Blazor Server vs Blazer WebAssembly: Blazor 호스팅 모델의 차이점 (0) | 2022.09.22 |
|---|---|
| Blazor vs React (0) | 2022.09.21 |
| [Git] Windows에서 Git 사용 시 Fatal: unsafe repository. is owned by someone else. 에러 해결 방법. (0) | 2022.07.27 |
| [Git] The server's host key is not cached. 오류 해결 방법. (0) | 2022.07.27 |
| [AWS] SSH 연결 시 UNPROTECTED PRIVATE KEY FILE 에러 해결 방법 (0) | 2022.07.27 |