117笔记问答在Ubuntu上实现FTP的SSL加密,通常有两种方法:使用FTPS(FTP over SSL)或SFTP(SSH File Transfer Protocol)。以下是这两种方法的详细步骤:
方法一:使用FTPS
-
安装vsftpd和SSL证书
sudo apt update sudo apt install vsftpd openssl
-
生成SSL证书
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
-
配置vsftpd 编辑
/etc/vsftpd.conf文件,添加或修改以下配置:listen=YES listen_ipv6=NO anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
-
重启vsftpd服务
sudo systemctl restart vsftpd
方法二:使用SFTP
-
安装OpenSSH服务器
sudo apt update sudo apt install openssh-server
-
配置SSH服务器 编辑
/etc/ssh/sshd_config文件,确保以下配置存在并正确:Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key UsePrivilegeSeparation sandbox KeyRegenerationInterval 3600 ServerKeyBits 1024 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no PasswordAuthentication yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL Subsystem sftp /usr/lib/openssh/sftp-server
-
重启SSH服务
sudo systemctl restart sshd
-
配置防火墙 如果你使用的是UFW防火墙,确保允许SSH连接:
sudo ufw allow 22/tcp sudo ufw reload
测试
- FTPS测试:使用FTP客户端(如FileZilla)连接到你的服务器,输入服务器地址、用户名和密码,并选择FTPS模式进行连接。
- SFTP测试:使用SFTP客户端(如FileZilla)连接到你的服务器,输入服务器地址、用户名和密码,并选择SFTP模式进行连接。
通过以上步骤,你可以在Ubuntu上实现FTP的SSL加密,确保数据传输的安全性。