FTP에는 다양한 종류가 있다. FTP에 대한 자세한 설명은 여기에서!
▶Linux FTPS configure
#실습 재료 (가상 머신 VMware / ISO 이미지 파일 debian-10.4.0)
apt install proftpd -y // FTP 패키지 다운
adduser --gecos "" webmaster // webmaster라는 이름의 유저 생성
vi /etc/passwd
① webmaster : 사용자명
② x : 패스워드 (/etc/shadow 파일에 암호화되어 있음)
③ 33 : 사용자 계정 UID
④ 33 : 사용자 계정 GID
⑤ ,,, : 사용자 계정 이름(정보)
⑥ /var/www/ : 사용자 계정 홈 디렉토리
⑦ /bin/bash : 사용자 계정 로그인 쉘
vi /etc/proftpd/proftpd.conf
계정 사용자가 ftp 로그인 시 홈 디렉터리외의 상위 디렉터리 접근 금지
ftp에는 active모드랑 passive모드가 있는데 그 중에 passive모드의 ftp가 사용할 포트
/etc/proftpd/tls.conf 파일을 참고한다. (FTP에 사용될 인증서에 대해 설정하는 파일)
vi /etc/proftpd/tls.conf
TLSEngine : TLS를 사용한다.
TLSLog : 로그파일 생성 위치
TLSProtocol : v1와 v3를 다 사용한다는 의미라는데 v2는 버그가 있어서 안쓴다고 한다.
FTP에서 사용할 인증서 파일 위치를 지정해준다. (FTP에 연결에 사용되는 인증서)
NoCertRequest : 클라이언트 인증서를 요청하지 않도록 하는 옵션 (TLSVerifyClient 지시문을 통해 확인 될 때만 전송된다.)
EnableDiags : FTPS 클라이언트와의 이상한 상호 작용을 디버깅 하기 위한 옵션
NoSessionReuseRequired : ProFTP 1.3.3 부터는 SSL 세션을 재사용하지만 Client FTP 프로그램(curl, filezila)는 세션을 재사용하지 않기 때문에 이 옵션을 사용한다.
proftp에서 클라이언트가 제공하는 인증서를 처리하는 방법을 구성한다. off되어 있으면 모듈이 인증서를 수락하고 SSL / TLS 세션을 설정하지만 인증서를 확인하지는 않는다.
인증서를 사용하지 않는 연결은 허용하지 않고 인증서를 사용한 연결만 허용한다.
SSL 재협상이 발생하는 시기를 구성하는 데 사용된다.
'IT Network System > Linux Srv' 카테고리의 다른 글
| 데비안 패키지 관리자 시스템(DPMS) (0) | 2020.11.20 |
|---|---|
| 리눅스 패키지 놀이 (0) | 2020.11.20 |
| Boot loader (0) | 2020.11.20 |
| Linux File permissions (0) | 2020.11.20 |
| [Linux Srv 실습] apache2 (6) | 2020.11.19 |
댓글