vsftp与Debian SSL配置

要在Debian上为VSFTPD配置SSL，您需要首先确保已经安装了VSFTPD

1. 安装VSFTPD和OpenSSL：

sudo apt-get update
sudo apt-get install vsftpd openssl

2. 生成自签名SSL证书：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

按照提示输入相关信息。这将在/etc/ssl/private/和/etc/ssl/certs/目录下生成私钥和证书文件。

3. 备份原始的VSFTPD配置文件：

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.backup

4. 编辑VSFTPD配置文件：

sudo nano /etc/vsftpd.conf

找到以下行并进行修改：

• 将listen=NO更改为listen=YES，以便在IPv4和IPv6上监听连接。
• 取消注释或添加以下行以启用SSL：

  ssl_enable=YES
  allow_anon_ssl=NO
  force_local_data_ssl=YES
  force_local_logins_ssl=YES
  ssl_tlsv1=YES
  ssl_sslv2=NO
  ssl_sslv3=NO
  rsa_cert_file=/etc/ssl/certs/vsftpd.pem
  rsa_private_key_file=/etc/ssl/private/vsftpd.pem
  

5. 保存并关闭配置文件。

6. 重启VSFTPD服务以应用更改：

sudo systemctl restart vsftpd

7. 更新防火墙设置以允许FTP连接：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp

现在，您的VSFTPD服务器应该已经配置好了SSL。请注意，由于我们使用的是自签名证书，客户端可能会收到安全警告。在实际生产环境中，建议使用权威证书颁发机构（CA）签发的证书。