Rumah >Tutorial sistem >LINUX >Panduan lengkap untuk memasang perkhidmatan FTPS pada sistem Linux
Tajuk: Panduan lengkap untuk memasang perkhidmatan FTPS di bawah sistem Linux
Dalam sistem Linux, menyediakan pelayan FTP adalah keperluan biasa. Walau bagaimanapun, untuk meningkatkan keselamatan penghantaran data, kami boleh memilih untuk memasang perkhidmatan FTPS, yang menambah fungsi penyulitan SSL/TLS berdasarkan protokol FTP. Melalui perkhidmatan FTPS, kami boleh memuat naik dan memuat turun fail sambil memastikan keselamatan penghantaran data. Artikel ini akan menyediakan panduan terperinci untuk memasang perkhidmatan FTPS di bawah sistem Linux, dan menyediakan contoh kod khusus untuk membantu pembaca mencapai matlamat ini dengan cepat.
Pertama, kita perlu memasang vsftpd (Very Secure FTP Daemon) sebagai pelaksanaan pelayan FTP. vsftpd tersedia pada kebanyakan pengedaran Linux.
sudo apt update sudo apt install vsftpd
Selepas pemasangan selesai, kita perlu mengkonfigurasi vsftpd untuk mendayakan fungsi FTPS. Mula-mula, sandarkan fail konfigurasi asal:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
Kemudian, edit fail konfigurasi vsftpd:
sudo nano /etc/vsftpd.conf
Dalam fail konfigurasi yang dibuka, tambah kandungan berikut:
ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Seterusnya, kita perlu menjana Sijil SSL digunakan untuk menyulitkan penghantaran data. Jalankan arahan berikut:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
Selepas konfigurasi selesai, mulakan semula perkhidmatan vsftpd untuk membuat pengubahsuaian berkuat kuasa:
sudo systemctl restart vsftpd
Jika firewall dihidupkan dalam sistem, anda perlu mengkonfigurasi tembok api untuk membenarkan port Pengangkutan data FTP (lalai ialah port 20 dan 21), dan port yang diperlukan untuk penghantaran data FTP SSL/TLS (biasanya port 990):
sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw allow 990/tcp sudo ufw reload
Kini, anda boleh menggunakan klien FTP untuk menyambung ke pelayan FTPS anda dan melaksanakan operasi muat naik dan muat turun fail. Pastikan untuk mengkonfigurasi klien FTP untuk menggunakan sambungan SSL/TLS dan sahkan bahawa pemindahan data disulitkan.
Melalui enam langkah di atas, anda telah berjaya memasang dan mengkonfigurasi perkhidmatan FTPS di bawah sistem Linux untuk mencapai fungsi pemindahan fail yang selamat. Saya harap artikel ini telah membantu anda dalam proses menyediakan pelayan FTP, dan anda boleh berjaya membina perkhidmatan FTPS yang stabil, selamat dan boleh dipercayai.
Atas ialah kandungan terperinci Panduan lengkap untuk memasang perkhidmatan FTPS pada sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!