5-3. FTPS 설정
학습 목표
- FTPS 설정을 할 수 있다.
FTPS는 FTP에 SSL/TLS 프로토콜을 적용하여 보안성을 높인 프로토콜로 HTTP와 HTTPS의 관계와 비슷하며 앞선 SFTP와는 다릅니다. SFTP의 경우에는 SSH연결을 통해 데이터 전송을 하는 방식이고 FTPS는 FTP에 SSL/TLS 보안프로토콜을 적용한 것이 되겠습니다.
FTPS(FTP Secure, FTP-SSL, FTPES, S-FTP)는 일반적으로 쓰이는 파일 전송 프로토콜(FTP)의 확장으로, 기존의 FTP에 전송 계층 보안(TLS)과 보안 소켓 계층(SSL) 암호화 프로토콜에 대한 지원이 추가되었다.
FTPS는 SSH 파일 전송 프로토콜(SFTP)나 파일 전송 프로토콜(Secure FTP)와는 다르다.
- 위키백과(출처)
FTP서버 구축 및 설정에서 사용한 vsftpd를 이용하고 HTTPS와 같이 인증서를 생성 후 vsftpd.conf파일에서 설정을 한 후 방화벽을 통해 서비스 포트를 허용하고 서비스를 시작해주면 되겠습니다. 이 후 클라이언트 프로그램인 파일질라를 통해 FTPS 접속을 테스트하면 됩니다.
- 인증서 저장할 디렉토리(예 : /etc/vsftpd)로 이동 후 TLS 연결을 위한 인증서 생성
vsftpd]# openssl req -x509 -days 3650 -newkey rsa:2048 -nodes -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
실습에서는 국가 코드 외 다른 부분은 동작에 큰 상관이 없으며 Common name 부분에서 ftp서버의 도메인 또는 IP주소를 입력하면 됩니다.
- /etc/vsftpd/vsftpd.conf 파일에서 ssl설정
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem -> 인증서 위치
force_local_logins_ssl=YES
force_local_data_ssl=YES
ssl_tlsv1=YES
#ssl_sslv2=YES
#ssl_sslv3=YES -> 서버 재시작 시 인증서 에러 시 v2/v3 라인에 #처리
allow_anon_ssl=NO
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=55000 -> Passive mode 포트 사용 넘버
이 후 방화벽에서 지정한 포트를 허용하고 서비스를 재시작한 후 파일질라 클라이언트를 통해 접속 테스트를 해보면 되겠습니다. 방화벽 및 서비스 관련 내용은 이전 글을 참고하면 되겠습니다.
#firewall-cmd --permanent --add-port=50000-55000/tcp
#firewall-cmd --reload
#firewall-cmd --list-all
#systemctl restart vsftpd
정상적으로 인증서 파일을 가져와서 접속이 이루어지는 것을 확인할 수 있습니다. 이렇게 FTPS는 SFTP와는 다르다는 것을 알 수 있으며 관련 내용은 유튜브 채널 'youtube.com/에듀쉐어'를 통해 확인이 가능합니다.
구독 및 좋아요 꾹~~~
감사합니다.^^
'IT강좌 > 서버|클라우드' 카테고리의 다른 글
| 후티와 떠나는 서버 여행 - 7장. SSH 서버 구축 및 설정(openssh) (0) | 2020.03.03 |
|---|---|
| 후티와 떠나는 서버 여행 - 6장. Samba(삼바) 서버 구축 및 설정 (0) | 2020.03.03 |
| 후티와 떠나는 서버 여행 - 5장. FTP 서버 구축 및 설정(5-2. SFTP) (0) | 2020.02.29 |
| 후티와 떠나는 서버 여행 - 5장. FTP서버 구축 및 설정(5.1장 vsftpd) (0) | 2020.02.28 |
| 후티와 떠나는 서버 여행 - 3장. 웹서버 구축 및 설정(https 설정) (2) | 2020.02.16 |