Linux FTP服務器數據加密方法

Linux FTP服務器常用數據加密方法有兩種，具體如下：

1. FTPS（FTP over SSL/TLS）

   • 原理：在FTP協議基礎上添加SSL/TLS加密層，保障傳輸安全。
   • 配置步驟：
     • 安裝支持SSL的FTP服務器（如vsftpd）：sudo apt-get install vsftpd（Debian）或sudo yum install vsftpd（RPM）。
     • 生成SSL證書和私鑰：sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem。
     • 編輯配置文件/etc/vsftpd.conf，啟用SSL并指定證書路徑：

       ssl_enable=YES  
       rsa_cert_file=/etc/ssl/private/vsftpd.pem  
       rsa_private_key_file=/etc/ssl/private/vsftpd.pem  
       force_local_data_ssl=YES  
       force_local_logins_ssl=YES  
       ```。  
       

     • 重啟服務：sudo systemctl restart vsftpd。
   • 客戶端連接：使用支持FTPS的客戶端（如FileZilla），配置SSL加密連接。

2. SFTP（SSH File Transfer Protocol）

   • 原理：基于SSH協議，通過加密通道傳輸數據，無需額外證書管理。
   • 配置步驟：
     • 安裝SSH服務器（如OpenSSH）：sudo apt-get install openssh-server（Debian）或sudo yum install openssh-server（RPM）。
     • 編輯配置文件/etc/ssh/sshd_config，確保啟用SFTP：

       Subsystem sftp /usr/lib/openssh/sftp-server  
       ```。  
       

     • 重啟SSH服務：sudo systemctl restart ssh（Debian）或sudo systemctl restart sshd（RPM）。
   • 客戶端連接：使用SFTP客戶端（如ssh username@hostname或FileZilla的SFTP模式）。

選擇建議：優先使用SFTP，安全性更高且配置更簡便；若需兼容傳統FTP客戶端，可選擇FTPS。