CentOS 8 通過 VSFTPD 配置 FTPs

在當今的網絡環境中，安全性是每個伺服器管理員必須考慮的重要因素。FTP（文件傳輸協議）是一種常用的文件傳輸方式，但其本身並不安全。為了提高安全性，使用 FTPS（FTP Secure）是一個不錯的選擇。本文將介紹如何在 CentOS 8 上通過 VSFTPD 配置 FTPS。

什麼是 VSFTPD？

VSFTPD（Very Secure FTP Daemon）是一個流行的 FTP 伺服器，因其高效能和安全性而受到廣泛使用。它支持多種功能，包括虛擬使用者、SSL/TLS 加密等，適合用於需要安全文件傳輸的環境。

安裝 VSFTPD

首先，您需要在 CentOS 8 上安裝 VSFTPD。可以通過以下命令進行安裝：

sudo dnf install vsftpd

安裝完成後，啟動 VSFTPD 服務並設置其在系統啟動時自動啟動：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

配置 VSFTPD

接下來，您需要配置 VSFTPD 以支持 FTPS。首先，打開 VSFTPD 的配置文件：

sudo vi /etc/vsftpd/vsftpd.conf

在配置文件中，您需要添加或修改以下幾個參數：

• listen=YES：確保伺服器在 IPv4 上運行。
• listen_ipv6=NO：禁用 IPv6 支持。
• anonymous_enable=NO：禁用匿名訪問。
• local_enable=YES：允許本地用戶登錄。
• write_enable=YES：允許寫入權限。
• chroot_local_user=YES：限制用戶在其主目錄內。
• ssl_enable=YES：啟用 SSL。
• allow_anon_ssl=NO：不允許匿名用戶使用 SSL。
• force_local_data_ssl=YES：強制本地用戶使用 SSL。
• force_local_logins_ssl=YES：強制本地用戶登錄時使用 SSL。
• ssl_cert_file=/etc/ssl/certs/vsftpd.pem：指定 SSL 證書文件。
• ssl_key_file=/etc/ssl/private/vsftpd.pem：指定 SSL 密鑰文件。

完成配置後，保存並退出編輯器。

生成 SSL 證書

如果您尚未擁有 SSL 證書，可以使用 OpenSSL 生成自簽名證書。執行以下命令：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

在生成過程中，系統會提示您輸入一些信息，例如國家、州、市等。完成後，您的 SSL 證書將被創建。

重啟 VSFTPD 服務

配置完成後，您需要重啟 VSFTPD 服務以使更改生效：

sudo systemctl restart vsftpd

防火牆設置

確保防火牆允許 FTP 和 FTPS 流量。可以使用以下命令進行設置：

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-service=ftps
sudo firewall-cmd --reload

測試 FTPS 連接

您可以使用 FTP 客戶端（如 FileZilla）來測試 FTPS 連接。在客戶端中，選擇“FTP over TLS”作為連接類型，並輸入您的伺服器地址和登錄憑據。

總結

通過以上步驟，您已成功在 CentOS 8 上配置了 VSFTPD 以支持 FTPS。這樣可以確保您的文件傳輸過程更加安全。如果您需要更多有關 香港VPS 的資訊，請訪問我們的網站以獲取更多資源和支持。