问答
问答
centos

SFTP配置中如何启用SSL

小樊
36
2025-04-20 19:14:01
栏目: 云计算

在SFTP(SSH File Transfer Protocol)配置中启用SSL(Secure Sockets Layer)可以增强数据传输的安全性。以下是在不同环境中启用SSL的步骤:

在Linux服务器上使用OpenSSH

  1. 生成SSL证书和密钥

    • 使用openssl生成自签名证书和私钥:
      openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt
    • 这将生成server.key(私钥)和server.crt(证书)文件。

  2. 配置SSH服务器

    • 编辑/etc/ssh/sshd_config文件:
      sudo nano /etc/ssh/sshd_config
    • 找到并修改以下行以启用SSL:
      Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePAM yes
    • 添加或修改以下行以启用SSL/TLS:
      PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes
    • 保存并退出编辑器。

  3. 重启SSH服务

    sudo systemctl restart sshd

在Windows服务器上使用OpenSSH

  1. 生成SSL证书和密钥

    • 使用PowerShell生成自签名证书和私钥:
      New-SelfSignedCertificate -Subject "CN=yourdomain.com" -CertStoreLocation "cert:\LocalMachine\root" -KeyExportPolicy Exportable -KeySpec Signature
    • 这将生成证书并将其存储在本地计算机的根证书存储中。

  2. 配置SSH服务器

    • 打开PowerShell并运行以下命令以配置SSH服务器:
      Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\sshd\Parameters" -Name "SSLCertificateFile" -Value "Cert:\LocalMachine\root\yourdomain.com.pfx"
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\sshd\Parameters" -Name "SSLCertificateKeyFile" -Value "Cert:\LocalMachine\root\yourdomain.com.pfx"
    • 确保SSLCertificateFileSSLCertificateKeyFile指向正确的证书文件路径。

  3. 重启SSH服务

    Restart-Service sshd

在第三方SFTP服务器软件中启用SSL

不同的SFTP服务器软件可能有不同的配置方法。以下是一些常见软件的简要指南:

FileZilla Server

  1. 打开FileZilla Server管理界面。
  2. 导航到“编辑” -> “设置”。
  3. 在“常规”选项卡中,找到“SSL/TLS”部分。
  4. 选择“使用SSL/TLS”并配置证书和密钥文件。
  5. 点击“应用”并重启FileZilla Server。

vsftpd

  1. 编辑/etc/vsftpd/vsftpd.conf文件:
    sudo nano /etc/vsftpd/vsftpd.conf
  2. 添加或修改以下行以启用SSL:
    ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
  3. 保存并退出编辑器。
  4. 重启vsftpd服务:
    sudo systemctl restart vsftpd

通过以上步骤,您可以在不同的环境中启用SFTP的SSL加密,从而提高数据传输的安全性。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号