Penjelasan terperinci tentang langkah-langkah pemasangan FTPS dalam sistem Linux

Penjelasan terperinci tentang langkah pemasangan FTPS dalam sistem Linux

FTPS ialah protokol FTP yang menghantar data melalui penyulitan SSL/TLS, yang lebih selamat dan boleh dipercayai daripada FTP biasa. Memasang dan mengkonfigurasi FTPS dalam sistem Linux boleh meningkatkan keselamatan penghantaran data. Di bawah ini kami akan memperincikan langkah untuk memasang FTPS dalam sistem Linux, dengan contoh kod khusus.

Langkah 1: Pasang perkhidmatan vsftpd

Pertama, kita perlu memasang perkhidmatan vsftpd ialah pelayan FTP ringan yang menyokong protokol FTPS.

Laksanakan arahan berikut dalam terminal untuk memasang:

sudo apt-get update
sudo apt-get install vsftpd

Langkah 2: Konfigurasikan vsftpd

Seterusnya, kita perlu mengkonfigurasi vsftpd untuk mendayakan fungsi FTPS. Buka fail konfigurasi vsftpd untuk mengedit:

sudo nano /etc/vsftpd.conf

Cari baris berikut dan ubah suai atau tambahnya:

ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO

Simpan dan tutup fail. Kemudian mulakan semula perkhidmatan vsftpd untuk menjadikan konfigurasi berkuat kuasa:

sudo service vsftpd restart

Langkah 3: Jana sijil SSL

Untuk menjadikan sambungan FTPS lebih selamat, kami perlu menjana sijil SSL. Jalankan arahan berikut untuk menjana sijil:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

Langkah 4: Dayakan penyulitan SSL/TLS

Edit fail konfigurasi vsftpd, tambah atau ubah suai kandungan berikut untuk:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
require_ssl_reuse=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

Simpan fail dan mulakan semula perkhidmatan vsftpd:

sudo service vsftpd restart

Langkah 5 : Buka port firewall

Jika sistem dilengkapi dengan firewall, anda perlu membuka port FTP dan FTPS yang berkaitan. Jalankan arahan berikut untuk membuka port:

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp
sudo ufw reload

Langkah 6: Uji sambungan FTPS

Kini, anda boleh menggunakan alat klien FTP untuk menyambung ke pelayan FTPS anda. Pastikan untuk memilih Gunakan protokol FTPS dan masukkan nama pengguna dan kata laluan yang sepadan untuk menguji sama ada sambungan berjaya.

Ringkasnya, melalui langkah di atas, anda telah berjaya memasang dan mengkonfigurasikan perkhidmatan FTPS dalam sistem Linux anda, dan meningkatkan keselamatan penghantaran data melalui penyulitan SSL/TLS. Saya doakan anda selamat menggunakannya!

Atas ialah kandungan terperinci Penjelasan terperinci tentang langkah-langkah pemasangan FTPS dalam sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!