centos下vsftp如何实现文件传输加密

在CentOS下，要实现VSFTPD文件传输加密，可以使用FTPS（FTP over SSL/TLS）或SFTP（SSH File Transfer Protocol）。下面是分别使用这两种方法实现文件传输加密的步骤：

方法一：使用FTPS（FTP over SSL/TLS）

1. 安装vsftpd和OpenSSL：

   sudo yum install vsftpd openssl
   

2. 生成SSL证书和密钥：

   sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/vsftpd.pem -out /etc/pki/tls/certs/vsftpd.pem
   

3. 配置vsftpd： 编辑/etc/vsftpd/vsftpd.conf文件，添加或修改以下配置：

   ssl_enable=YES
   allow_anon_ssl=NO
   force_local_data_ssl=YES
   force_local_logins_ssl=YES
   ssl_tlsv1=YES
   ssl_sslv2=NO
   ssl_sslv3=NO
   rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
   rsa_private_key_file=/etc/pki/tls/private/vsftpd.pem
   

4. 重启vsftpd服务：

   sudo systemctl restart vsftpd
   

5. 配置防火墙： 确保防火墙允许FTP和SSL端口（默认是21和990）：

   sudo firewall-cmd --permanent --add-service=ftp
   sudo firewall-cmd --permanent --add-port=990/tcp
   sudo firewall-cmd --reload
   

方法二：使用SFTP（SSH File Transfer Protocol）

1. 安装OpenSSH服务器：

   sudo yum install openssh-server
   

2. 启动并启用SSH服务：

   sudo systemctl start sshd
   sudo systemctl enable sshd
   

3. 配置防火墙： 确保防火墙允许SSH端口（默认是22）：

   sudo firewall-cmd --permanent --add-service=ssh
   sudo firewall-cmd --reload
   

4. 使用SFTP客户端进行文件传输： 你可以使用任何支持SFTP的客户端（如FileZilla、WinSCP等）连接到服务器。连接时使用SSH端口（默认是22），并使用用户名和密码进行身份验证。

总结

• FTPS：适用于需要在现有FTP服务器上添加SSL/TLS加密的场景。
• SFTP：适用于需要一个全新的、安全的文件传输协议，并且可以与SSH服务一起使用的场景。

选择适合你需求的方法进行配置即可。