是的,Debian上的FTPServer(通过ProFTPd实现)支持SSL加密。以下是配置ProFTPd以使用SSL/TLS加密的步骤:
# apt-get install proftpd openssl
编辑 /etc/proftpd/proftpd.conf 文件,关闭 UseIPv6(如果需要):
# vi /etc/proftpd/proftpd.conf
UseIPv6 off
为了安全起见,可以添加以下行:
DefaultRoot IdentLookups off
然后重启ProFTPd:
#/etc/init.d/proftpd restart
首先创建 /etc/proftpd/ssl 目录:
# mkdir /etc/proftpd/ssl
然后生成SSL证书:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
按照提示输入相关信息。
编辑 /etc/proftpd/proftpd.conf 文件,找到以 IfModule mod_tls.c 开头的部分,修改为:
IfModule mod_tls.c
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
如果使用 TLSRequired on,则只允许TLS连接(这将锁定使用旧版FTP客户端的用户)。
以上步骤展示了如何在Debian系统上配置ProFTPd以支持SSL/TLS加密,从而确保FTP通信的安全性。