117笔记问答在Debian上配置FTPS(FTP over SSL)加密,你需要安装并配置一个支持SSL的FTP服务器软件,如vsftpd或ProFTPD。以下是使用vsftpd和ProFTPD进行配置的步骤:
使用vsftpd配置FTPS
-
安装vsftpd
sudo apt update sudo apt install vsftpd
-
生成SSL证书和密钥 你可以使用OpenSSL生成自签名证书,或者从CA获取证书。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
-
配置vsftpd 编辑
/etc/vsftpd.conf文件,添加或修改以下配置:listen=YES listen_ipv6=NO anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
-
重启vsftpd服务
sudo systemctl restart vsftpd
使用ProFTPD配置FTPS
-
安装ProFTPD
sudo apt update sudo apt install proftpd
-
生成SSL证书和密钥 同样使用OpenSSL生成自签名证书:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.pem -out /etc/ssl/certs/proftpd.pem
-
配置ProFTPD 编辑
/etc/proftpd/proftpd.conf文件,添加或修改以下配置:ServerName "ProFTPD SSL Server" Port 21 TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log
SSLEngine on SSLCertificateFile /etc/ssl/certs/proftpd.pem SSLCertificateKeyFile /etc/ssl/private/proftpd.pem SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt SSLVerifyClient off SSLRequireSSL AllowOverwrite on Require all granted -
重启ProFTPD服务
sudo systemctl restart proftpd
注意事项
- 确保防火墙允许FTP和FTPS端口(默认是21)的流量。
- 如果你使用的是自签名证书,客户端可能会收到安全警告,因为证书不是由受信任的CA签发的。
- 根据你的需求,可能需要进一步调整配置文件以满足特定的安全要求。
通过以上步骤,你应该能够在Debian上成功配置FTPS加密。