Linux vsftp SSL加密：增强数据传输安全

Linux vsftpd可通过配置SSL加密增强数据传输安全，关键步骤如下：

1. 安装vsftpd与SSL证书
   • 安装vsftpd：sudo apt update && sudo apt install vsftpd。
   • 获取SSL证书：推荐使用Let’s Encrypt免费证书，通过Certbot生成：
     sudo apt install certbot
sudo certbot certonly --standalone -d yourdomain.com。
2. 配置vsftpd.conf
   • 启用SSL：ssl_enable=YES。
   • 强制加密：force_local_data_ssl=YES force_local_logins_ssl=YES。
   • 指定证书路径：rsa_cert_file=/etc/letsencrypt/live/yourdomain.com/fullchain.pem
rsa_private_key_file=/etc/letsencrypt/live/yourdomain.com/privkey.pem。
   • 禁用不安全的SSL版本：ssl_sslv2=NO ssl_sslv3=NO。
3. 配置防火墙
   • 允许FTP（21端口）、FTPS（990端口）及被动模式端口范围（如40000-50000）：
     sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp。
4. 重启服务与测试
   • 重启vsftpd：sudo systemctl restart vsftpd。
   • 使用FileZilla等客户端，选择“显式FTP over TLS”连接，验证加密是否生效。

安全增强说明：

• 数据加密：SSL/TLS加密传输可防止数据在传输过程中被窃听或篡改。
• 协议选择：优先使用FTPS（FTP over TLS），避免使用未加密的FTP协议。
• 权限控制：结合chroot jail限制用户访问范围，进一步提升安全性。

参考来源：