Linux vsftp SSL加密：如何启用安全连接

要在Linux上使用vsftpd启用SSL加密，请按照以下步骤操作：

1. 安装vsftpd： 如果您的系统尚未安装vsftpd，请使用以下命令之一安装它。对于基于Debian的系统（如Ubuntu），使用：

   sudo apt-get update
   sudo apt-get install vsftpd
   

   对于基于RPM的系统（如CentOS、Fedora），使用：

   sudo yum install vsftpd
   

2. 生成SSL证书和密钥： 使用OpenSSL生成自签名SSL证书和私钥。请确保将生成的文件保存在安全的位置。

   sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
   

   在提示时输入相关信息，例如国家、组织名称等。

3. 配置vsftpd以使用SSL： 编辑vsftpd配置文件。通常位于/etc/vsftpd/vsftpd.conf。使用文本编辑器打开它，例如：

   sudo nano /etc/vsftpd/vsftpd.conf
   

   找到以下行并进行更改：

   ssl_enable=YES
   allow_anon_ssl=NO
   force_local_data_ssl=YES
   force_local_logins_ssl=YES
   ssl_tlsv1=YES
   ssl_sslv2=NO
   ssl_sslv3=NO
   rsa_cert_file=/etc/vsftpd/vsftpd.pem
   rsa_private_key_file=/etc/vsftpd/vsftpd.pem
   

   保存并关闭文件。

4. 重启vsftpd服务： 为了使更改生效，请重启vsftpd服务。在基于Debian的系统上，使用：

   sudo systemctl restart vsftpd
   

   在基于RPM的系统上，使用：

   sudo systemctl restart vsftpd.service
   

5. 配置防火墙： 如果您的系统上运行了防火墙，请确保允许FTP和FTPS流量。例如，对于使用iptables的Linux系统，您可以使用以下命令：

   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 990 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 40000:50000 -j ACCEPT
   

现在，您的vsftpd服务器应已启用SSL加密。客户端需要使用FTPS（端口990）或隐式FTP over TLS（端口40000-50000）进行连接。请注意，自签名证书可能会导致浏览器和其他客户端发出安全警告。在生产环境中，建议使用权威证书颁发机构（CA）签发的证书。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！