在Debian上配置FTPS(FTP over SSL)加密�����,你需要安裝并配置一個支持SSL的FTP服務器軟件��,如vsftpd或ProFTPD��。以下是使用vsftpd和ProFTPD進行配置的步驟:
使用vsftpd配置FTPS
-
安裝vsftpd
sudo apt update
sudo apt install vsftpd
-
生成SSL證書和密鑰
你可以使用OpenSSL生成自簽名證書���,或者從CA獲取證書��。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
-
配置vsftpd
編輯/etc/vsftpd.conf文件���,添加或修改以下配置:
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
-
重啟vsftpd服務
sudo systemctl restart vsftpd
使用ProFTPD配置FTPS
-
安裝ProFTPD
sudo apt update
sudo apt install proftpd
-
生成SSL證書和密鑰
同樣使用OpenSSL生成自簽名證書:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.pem -out /etc/ssl/certs/proftpd.pem
-
配置ProFTPD
編輯/etc/proftpd/proftpd.conf文件����,添加或修改以下配置:
ServerName "ProFTPD SSL Server"
Port 21
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_ssl.c>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/proftpd.pem
SSLCertificateKeyFile /etc/ssl/private/proftpd.pem
SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt
SSLVerifyClient off
SSLRequireSSL
</IfModule>
<Directory /home/*>
AllowOverwrite on
<Limit ALL>
Require all granted
</Limit>
</Directory>
-
重啟ProFTPD服務
sudo systemctl restart proftpd
注意事項
- 確保防火墻允許FTP和FTPS端口(默認是21)的流量��。
- 如果你使用的是自簽名證書��,客戶端可能會收到安全警告�,因為證書不是由受信任的CA簽發的�����。
- 根據你的需求�,可能需要進一步調整配置文件以滿足特定的安全要求�����。
通過以上步驟�����,你應該能夠在Debian上成功配置FTPS加密����。
