Debian FTPServer支持SSL加密,常见的FTP服务器软件(如ProFTPd、vsftpd)均可以通过配置实现SSL/TLS加密,确保FTP数据传输的安全性。
Debian系统中,ProFTPd和vsftpd是两款主流的FTP服务器软件,均原生支持SSL/TLS加密功能,可通过配置启用。
ProFTPd通过mod_tls模块实现SSL支持,具体步骤如下:
sudo apt-get install proftpd openssl安装ProFTPd和OpenSSL。/etc/proftpd/proftpd.conf,关闭IPv6(可选)、禁用Ident查询,添加DefaultRoot ~限制用户访问家目录。/etc/proftpd/ssl目录,运行openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem生成自签名证书(有效期365天)。proftpd.conf中添加<IfModule mod_tls.c>段落,设置TLSEngine on(开启TLS)、TLSRSACertificateFile(证书路径)、TLSRSACertificateKeyFile(私钥路径)、TLSRequired on(强制使用TLS)等参数。sudo systemctl restart proftpd应用配置。vsftpd(Very Secure FTP Daemon)以安全性著称,配置SSL的步骤如下:
sudo apt update && sudo apt install vsftpd ssl-cert安装vsftpd及ssl-cert(用于生成自签名证书)。sudo dpkg-reconfigure ssl-cert重新配置ssl-cert,自动生成证书(路径:/etc/ssl/certs/ssl-cert-snakeoil.pem)和私钥(路径:/etc/ssl/private/ssl-cert-snakeoil.key);或使用openssl手动创建(命令参考ProFTPd部分)。/etc/vsftpd.conf,启用SSL(ssl_enable=YES)、强制数据/登录加密(force_local_data_ssl=YES、force_local_logins_ssl=YES)、禁用旧版协议(ssl_sslv2=NO、ssl_sslv3=NO)、指定证书路径(rsa_cert_file、rsa_private_key_file)。sudo systemctl restart vsftpd使配置生效。