在CentOS上实现FTP服务器的安全传输,可以采用以下几种方法:
SFTP是SSH协议的一部分,提供安全的文件传输功能。
sudo yum install openssh-server
sudo systemctl start sshd
sudo systemctl enable sshd
确保防火墙允许SSH连接(默认端口22)。
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
你可以使用任何支持SFTP的客户端(如FileZilla、WinSCP等)连接到服务器。
FTPS是FTP协议的安全版本,通过SSL/TLS加密数据传输。
sudo yum install vsftpd openssl
编辑/etc/vsftpd/vsftpd.conf文件,添加或修改以下配置:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/pki/tls/certs/localhost.crt
rsa_private_key_file=/etc/pki/tls/private/localhost.key
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/localhost.key -out /etc/pki/tls/certs/localhost.crt
sudo systemctl restart vsftpd
确保防火墙允许FTP和FTPS连接(默认端口21和990)。
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=990/tcp
sudo firewall-cmd --reload
你可以使用任何支持FTPS的客户端(如FileZilla、WinSCP等)连接到服务器。
FTPES是另一种FTP协议的安全版本,通过显式SSL/TLS加密数据传输。
sudo yum install vsftpd openssl
编辑/etc/vsftpd/vsftpd.conf文件,添加或修改以下配置:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/pki/tls/certs/localhost.crt
rsa_private_key_file=/etc/pki/tls/private/localhost.key
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/localhost.key -out /etc/pki/tls/certs/localhost.crt
sudo systemctl restart vsftpd
确保防火墙允许FTP和FTPES连接(默认端口21和990)。
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=990/tcp
sudo firewall-cmd --reload
你可以使用任何支持FTPES的客户端(如FileZilla、WinSCP等)连接到服务器。
选择适合你需求的方法进行配置即可。