일반 FTP는 보안 프토콜이 전혀 적용되어 있지 않기때문에 악의적인 공격에 의해 노출될 수 있다.
그래서 SSL을 이용한 보안 프로토콜을 설정하는 방법을 살펴보도록 하겠다.
기존의 vsftpd의 설정에서 몇가지만 변경해주면 간단하게 FTPS를 사용할 수 있으므로
보안이 염려되는 사용자는 적용하길 바란다.
우선적으로 pem키를 저장할 위치를 생성하기 위해
sudo mkdir -p /etc/vsftpd/ssl sudo chmod 700 /etc/vsftpd/ssl
명령어를 실행한다.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
그 후 openssl을 통해서 vsftpd.pem키를 생성한다.
만약 openssl이 없다면
sudo apt-get install libssl-dev openssl명령어를 통해 설치해준다.
그 후 vsftpd설정파일을 열어준 뒤,
sudo vim /etc/vsftpd.conf
아래의 설정을 추가해준다.
ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO ssl_ciphers=HIGH require_ssl_reuse=NO rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
그 후,
sudo /etc/init.d/vsftpd restart
를 통해 vsftpd를 재시작해준 뒤,
Filezila와 같은 FTPS를 지원해주는 클라이언트를 통해 접속하면 된다.