在CentOS上實現FTP服務器的安全傳輸,可以采用以下幾種方法:
SFTP是SSH協議的一部分,提供安全的文件傳輸功能。
sudo yum install openssh-server
sudo systemctl start sshd
sudo systemctl enable sshd
確保防火墻允許SSH連接(默認端口22)。
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
你可以使用任何支持SFTP的客戶端(如FileZilla、WinSCP等)連接到服務器。
FTPS是FTP協議的安全版本,通過SSL/TLS加密數據傳輸。
sudo yum install vsftpd openssl
編輯/etc/vsftpd/vsftpd.conf
文件,添加或修改以下配置:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/pki/tls/certs/localhost.crt
rsa_private_key_file=/etc/pki/tls/private/localhost.key
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/localhost.key -out /etc/pki/tls/certs/localhost.crt
sudo systemctl restart vsftpd
確保防火墻允許FTP和FTPS連接(默認端口21和990)。
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=990/tcp
sudo firewall-cmd --reload
你可以使用任何支持FTPS的客戶端(如FileZilla、WinSCP等)連接到服務器。
FTPES是另一種FTP協議的安全版本,通過顯式SSL/TLS加密數據傳輸。
sudo yum install vsftpd openssl
編輯/etc/vsftpd/vsftpd.conf
文件,添加或修改以下配置:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/pki/tls/certs/localhost.crt
rsa_private_key_file=/etc/pki/tls/private/localhost.key
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/localhost.key -out /etc/pki/tls/certs/localhost.crt
sudo systemctl restart vsftpd
確保防火墻允許FTP和FTPES連接(默認端口21和990)。
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=990/tcp
sudo firewall-cmd --reload
你可以使用任何支持FTPES的客戶端(如FileZilla、WinSCP等)連接到服務器。
選擇適合你需求的方法進行配置即可。