Panduan lengkap untuk memasang perkhidmatan FTPS pada sistem Linux

Tajuk: Panduan lengkap untuk memasang perkhidmatan FTPS di bawah sistem Linux

Dalam sistem Linux, menyediakan pelayan FTP adalah keperluan biasa. Walau bagaimanapun, untuk meningkatkan keselamatan penghantaran data, kami boleh memilih untuk memasang perkhidmatan FTPS, yang menambah fungsi penyulitan SSL/TLS berdasarkan protokol FTP. Melalui perkhidmatan FTPS, kami boleh memuat naik dan memuat turun fail sambil memastikan keselamatan penghantaran data. Artikel ini akan menyediakan panduan terperinci untuk memasang perkhidmatan FTPS di bawah sistem Linux, dan menyediakan contoh kod khusus untuk membantu pembaca mencapai matlamat ini dengan cepat.

Langkah 1: Pasang vsftpd

Pertama, kita perlu memasang vsftpd (Very Secure FTP Daemon) sebagai pelaksanaan pelayan FTP. vsftpd tersedia pada kebanyakan pengedaran Linux.

sudo apt update
sudo apt install vsftpd

Langkah 2: Konfigurasikan vsftpd

Selepas pemasangan selesai, kita perlu mengkonfigurasi vsftpd untuk mendayakan fungsi FTPS. Mula-mula, sandarkan fail konfigurasi asal:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

Kemudian, edit fail konfigurasi vsftpd:

sudo nano /etc/vsftpd.conf

Dalam fail konfigurasi yang dibuka, tambah kandungan berikut:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Langkah 3: Jana sijil SSL

Seterusnya, kita perlu menjana Sijil SSL digunakan untuk menyulitkan penghantaran data. Jalankan arahan berikut:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

Langkah 4: Mulakan semula perkhidmatan vsftpd

Selepas konfigurasi selesai, mulakan semula perkhidmatan vsftpd untuk membuat pengubahsuaian berkuat kuasa:

sudo systemctl restart vsftpd

Langkah 5: Konfigurasi firewall

Jika firewall dihidupkan dalam sistem, anda perlu mengkonfigurasi tembok api untuk membenarkan port Pengangkutan data FTP (lalai ialah port 20 dan 21), dan port yang diperlukan untuk penghantaran data FTP SSL/TLS (biasanya port 990):

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw reload

Langkah 6: Uji Perkhidmatan FTPS

Kini, anda boleh menggunakan klien FTP untuk menyambung ke pelayan FTPS anda dan melaksanakan operasi muat naik dan muat turun fail. Pastikan untuk mengkonfigurasi klien FTP untuk menggunakan sambungan SSL/TLS dan sahkan bahawa pemindahan data disulitkan.

Melalui enam langkah di atas, anda telah berjaya memasang dan mengkonfigurasi perkhidmatan FTPS di bawah sistem Linux untuk mencapai fungsi pemindahan fail yang selamat. Saya harap artikel ini telah membantu anda dalam proses menyediakan pelayan FTP, dan anda boleh berjaya membina perkhidmatan FTPS yang stabil, selamat dan boleh dipercayai.

Atas ialah kandungan terperinci Panduan lengkap untuk memasang perkhidmatan FTPS pada sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!