Linux vsftp SSL加密：如何保障数据传输安全

要保障Linux vsftpd的SSL加密数据传输安全，可按以下步骤操作：

1. 安装vsftpd与SSL工具

   • Debian/Ubuntu系统：sudo apt install vsftpd openssl
   • CentOS/RHEL系统：sudo yum install vsftpd openssl

2. 获取SSL证书

   • 自签名证书（测试/内部使用）：
     sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
   • 正式证书（生产环境）：从Let’s Encrypt等CA获取，需配置域名。

3. 配置vsftpd.conf

   • 启用SSL并强制加密：
     ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
   • 指定证书路径：
     rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
   • 禁用不安全的SSL版本：
     ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

4. 设置权限与安全选项

   • 限制用户访问范围：chroot_local_user=YES
   • 配置被动模式端口范围（可选）：pasv_min_port=40000 pasv_max_port=50000

5. 重启服务与验证

   • 重启vsftpd：sudo systemctl restart vsftpd
   • 使用FTP客户端（如FileZilla）连接，选择“FTPES”模式验证加密连接是否成功。

6. 配置防火墙

   • 允许FTP控制端口（21）和数据端口（990及被动模式端口范围）：
     sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp（若使用被动模式）

通过以上步骤，可确保vsftpd的数据传输通过SSL加密，防止敏感信息泄露。