Ubuntu FTP Server如何启用SSL

在Ubuntu上启用FTP服务器的SSL，您需要首先安装并配置一个支持SSL的FTP服务器软件，例如vsftpd或ProFTPD。以下是使用vsftpd和ProFTPD启用SSL的步骤：

使用vsftpd启用SSL：

1. 安装vsftpd：

sudo apt-get update
sudo apt-get install vsftpd

2. 生成SSL证书和私钥：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

按照提示填写相关信息。

3. 编辑vsftpd配置文件：

sudo nano /etc/vsftpd.conf

找到以下行并进行修改：

• 将listen=NO更改为listen=YES以启用监听模式。
• 取消注释ssl_enable=YES以启用SSL。
• 取消注释allow_anon_ssl=NO以禁用匿名用户访问。
• 取消注释force_local_data_ssl=YES以强制本地数据连接使用SSL。
• 取消注释force_local_logins_ssl=YES以强制本地登录使用SSL。
• 添加ssl_tlsv1=YES，ssl_sslv2=NO和ssl_sslv3=NO以启用TLSv1并禁用SSLv2和SSLv3。

4. 保存并关闭配置文件。

5. 重启vsftpd服务：

sudo systemctl restart vsftpd

现在，您的vsftpd服务器应已启用SSL。

使用ProFTPD启用SSL：

1. 安装ProFTPD：

sudo apt-get update
sudo apt-get install proftpd

2. 生成SSL证书和私钥：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.pem -out /etc/ssl/private/proftpd.pem

按照提示填写相关信息。

3. 编辑ProFTPD配置文件：

sudo nano /etc/proftpd/proftpd.conf

找到以下行并进行修改：

• 取消注释SSL指令并设置证书和私钥文件路径：

SSLCertificateFile /etc/ssl/private/proftpd.pem
SSLCertificateKeyFile /etc/ssl/private/proftpd.pem

4. 保存并关闭配置文件。

5. 重启ProFTPD服务：

sudo systemctl restart proftpd

现在，您的ProFTPD服务器应已启用SSL。