要在VSFTP(Very Secure FTP Daemon)上启用SSL加密传输,请按照以下步骤操作:
- 安装SSL证书:
- 使用OpenSSL生成自签名SSL证书和私钥。在终端中运行以下命令:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
- 按照提示输入所需的信息,或者直接按回车键使用默认值。
- 配置vsftpd使用SSL:
- 使用文本编辑器打开vsftpd的主配置文件
/etc/vsftpd.conf,并添加或修改以下配置项:
ssl_enable=YES # 启用SSL
allow_anon_ssl=NO # 禁止匿名用户使用SSL
force_local_data_ssl=YES # 强制本地数据连接使用SSL
force_local_logins_ssl=YES # 强制本地登录使用SSL
ssl_tlsv1=YES # 允许TLSv1协议
ssl_sslv2=NO # 禁止SSLv2协议
ssl_sslv3=NO # 禁止SSLv3协议
rsa_cert_file=/etc/ssl/certs/vsftpd.pem # RSA证书文件路径
rsa_private_key_file=/etc/ssl/private/vsftpd.pem # RSA私钥文件路径
- 重启vsftpd服务:
- 保存配置文件更改后,重启vsftpd服务以应用新的设置:
sudo systemctl restart vsftpd
- 验证SSL配置:
- 使用支持SSL/TLS的FTP客户端(如FileZilla)连接到服务器,并验证SSL连接是否已建立。在FTP客户端中,通常可以在设置中选择“传输模式”为“主动”或“被动”,并确保使用SSL端口(通常是990端口)。
请注意,自签名证书可能会导致浏览器和其他客户端发出安全警告。在生产环境中,建议使用权威证书颁发机构(CA)签发的证书。