要在Debian上配置SFTP以支持SSL加密,您需要执行以下步骤:
sudo apt-get update
sudo apt-get install openssh-server
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssh/ssh_host_rsa_key -out /etc/ssh/ssh_host_rsa_key.pub
按照提示输入相关信息。这将在/etc/ssh/目录下生成一个名为ssh_host_rsa_key的私钥文件和一个名为ssh_host_rsa_key.pub的公钥文件。
打开/etc/ssh/sshd_config文件:
sudo nano /etc/ssh/sshd_config
找到以下行并进行修改:
#Port 22
取消注释并将端口号更改为您选择的端口号(例如2222):
Port 2222
找到以下行并进行修改:
#Subsystem sftp /usr/lib/openssh/sftp-server
取消注释:
Subsystem sftp /usr/lib/openssh/sftp-server
在文件末尾添加以下内容:
# SSL Configuration
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:+3DES:!aNULL
SSLHonorCipherOrder on
保存并关闭文件。
sudo systemctl restart ssh
现在,您的Debian系统上的SFTP已配置为使用SSL加密。客户端需要使用SSL证书进行身份验证。您可以使用支持SSL的SFTP客户端(如FileZilla)连接到服务器,输入服务器IP地址、端口号(例如2222)以及您的用户名和密码。