在Debian上配置FTPS(FTP over SSL)服務器�����,您需要遵循以下步驟:
-
安裝vsftpd:
打開終端并運行以下命令以安裝vsftpd:
sudo apt-get update
sudo apt-get install vsftpd
-
生成SSL證書和密鑰:
使用OpenSSL生成自簽名SSL證書和私鑰���。請確保將your_email@example.com替換為您的實際電子郵件地址����。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
在提示時輸入相關信息��。生成的證書和密鑰文件將存儲在/etc/ssl/private/目錄中�����。
-
配置vsftpd以使用SSL:
使用文本編輯器打開vsftpd配置文件:
sudo nano /etc/vsftpd.conf
找到以下行并進行相應的更改:
- 將
ssl_enable=YES取消注釋以啟用SSL�����。
- 將
ssl_tlsv1=YES取消注釋以啟用TLSv1��。
- 將
ssl_sslv2=NO取消注釋以禁用SSLv2�。
- 將
ssl_sslv3=NO取消注釋以禁用SSLv3���。
- 將
rsa_cert_file=/etc/ssl/private/vsftpd.pem取消注釋并設置為您生成的證書文件路徑�。
- 將
rsa_private_key_file=/etc/ssl/private/vsftpd.pem取消注釋并設置為您生成的私鑰文件路徑����。
如果您希望允許隱式FTP over TLS�����,請添加或取消注釋以下行:
ssl_force_local_data_ssl=YES
ssl_local_data_port_range=50000 51000
保存并關閉配置文件�����。
-
重啟vsftpd服務:
sudo systemctl restart vsftpd
-
更新防火墻規則:
如果您使用的是UFW防火墻���,請運行以下命令以允許FTP和FTPS連接:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:51000/tcp
現在����,您的Debian服務器已配置為使用FTPS����??蛻舳丝梢允褂肧SL連接到FTP服務器�,并在需要時使用加密傳輸數據��。
