Ubuntu FTPServer支持SSL吗 - 问答

Ubuntu FTP Server（以vsftpd为例）支持SSL加密，通过配置SSL/TLS可实现安全的FTP数据传输（如FTPS）。以下是具体说明及配置要点：

1. 支持情况

Ubuntu默认的FTP服务器软件vsftpd（Very Secure FTP Daemon）原生支持SSL/TLS加密，可通过修改配置文件启用该功能，满足数据传输的安全需求。

2. 启用SSL的核心配置步骤

（1）安装vsftpd与OpenSSL

通过APT包管理器安装vsftpd（FTP服务）和OpenSSL（证书生成工具）：

sudo apt update
sudo apt install vsftpd openssl

（2）生成SSL证书与私钥

使用OpenSSL生成自签名证书（生产环境建议使用Let’s Encrypt等CA签发的证书）：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

命令会生成包含私钥（privkey.pem）和证书（fullchain.pem）的单一文件（自签名场景）；
若使用Let’s Encrypt证书，需将rsa_cert_file指向/etc/letsencrypt/live/yourdomain.com/fullchain.pem，私钥指向/etc/letsencrypt/live/yourdomain.com/privkey.pem。

（3）修改vsftpd配置文件

编辑/etc/vsftpd.conf，添加或修改以下关键参数：

ssl_enable=YES                # 启用SSL加密
allow_anon_ssl=NO             # 禁止匿名用户使用SSL
force_local_data_ssl=YES      # 强制本地数据连接（如文件传输）使用SSL
force_local_logins_ssl=YES    # 强制本地用户登录使用SSL
ssl_tlsv1=YES                 # 启用TLSv1协议（更安全）
ssl_sslv2=NO                  # 禁用SSLv2（不安全）
ssl_sslv3=NO                  # 禁用SSLv3（不安全）
rsa_cert_file=/etc/ssl/private/vsftpd.pem  # 证书文件路径
rsa_private_key_file=/etc/ssl/private/vsftpd.pem  # 私钥文件路径

（4）重启vsftpd服务

使配置生效：

sudo systemctl restart vsftpd

（5）配置防火墙

若使用UFW防火墙，需开放FTP控制端口（21）及FTPS数据端口（990，可选）：

sudo ufw allow 21/tcp
sudo ufw allow 990/tcp  # FTPS隐式模式数据端口（可选）
sudo ufw reload

3. 测试与注意事项

客户端连接：使用支持SSL的FTP客户端（如FileZilla），选择“FTPES”（FTP over SSL/TLS）模式，输入服务器地址、用户名及密码即可连接；
自签名证书警告：自签名证书会被客户端标记为“不受信任”，需手动接受或导入证书至客户端信任列表；
被动模式配置：若需使用被动模式（PASV），需在vsftpd.conf中添加：
```
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
```
并开放防火墙对应端口范围。

通过以上步骤，Ubuntu上的vsftpd FTP服务器即可支持SSL加密，保障数据传输的安全性。

0 赞

0 踩