Linux FTP服务器数据加密方法

Linux FTP服务器常用数据加密方法有两种，具体如下：

1. FTPS（FTP over SSL/TLS）

   • 原理：在FTP协议基础上添加SSL/TLS加密层，保障传输安全。
   • 配置步骤：
     • 安装支持SSL的FTP服务器（如vsftpd）：sudo apt-get install vsftpd（Debian）或sudo yum install vsftpd（RPM）。
     • 生成SSL证书和私钥：sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem。
     • 编辑配置文件/etc/vsftpd.conf，启用SSL并指定证书路径：

       ssl_enable=YES  
       rsa_cert_file=/etc/ssl/private/vsftpd.pem  
       rsa_private_key_file=/etc/ssl/private/vsftpd.pem  
       force_local_data_ssl=YES  
       force_local_logins_ssl=YES  
       ```。  
       

     • 重启服务：sudo systemctl restart vsftpd。
   • 客户端连接：使用支持FTPS的客户端（如FileZilla），配置SSL加密连接。

2. SFTP（SSH File Transfer Protocol）

   • 原理：基于SSH协议，通过加密通道传输数据，无需额外证书管理。
   • 配置步骤：
     • 安装SSH服务器（如OpenSSH）：sudo apt-get install openssh-server（Debian）或sudo yum install openssh-server（RPM）。
     • 编辑配置文件/etc/ssh/sshd_config，确保启用SFTP：

       Subsystem sftp /usr/lib/openssh/sftp-server  
       ```。  
       

     • 重启SSH服务：sudo systemctl restart ssh（Debian）或sudo systemctl restart sshd（RPM）。
   • 客户端连接：使用SFTP客户端（如ssh username@hostname或FileZilla的SFTP模式）。

选择建议：优先使用SFTP，安全性更高且配置更简便；若需兼容传统FTP客户端，可选择FTPS。