CentOS 中部署並加密 FTP 伺服器

在當今的網絡環境中，文件傳輸協議（FTP）仍然是一種常用的文件傳輸方式。儘管有許多現代的替代方案，但FTP因其簡單性和廣泛的支持而受到青睞。本文將介紹如何在 CentOS 系統中部署並加密 FTP 伺服器，以確保數據的安全性。

為什麼選擇 FTP 伺服器？

FTP 伺服器允許用戶在網絡上傳輸文件，無論是上傳還是下載。它的優勢包括：

• 簡單易用：FTP 客戶端和伺服器的設置相對簡單，適合各種用戶。
• 支持大文件傳輸：FTP 可以處理大文件，這對於需要傳輸大量數據的用戶來說非常重要。
• 廣泛兼容：幾乎所有操作系統都支持 FTP 協議。

安裝 FTP 伺服器

在 CentOS 上，我們可以使用 vsftpd（Very Secure FTP Daemon）來設置 FTP 伺服器。以下是安裝步驟：

sudo yum install vsftpd

安裝完成後，啟動 vsftpd 服務並設置其在開機時自動啟動：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

配置 FTP 伺服器

vsftpd 的配置文件位於 /etc/vsftpd/vsftpd.conf。使用文本編輯器打開該文件：

sudo vi /etc/vsftpd/vsftpd.conf

在配置文件中，您可以根據需要進行以下設置：

• 啟用匿名訪問（如果需要）：anonymous_enable=YES
• 啟用本地用戶登錄：local_enable=YES
• 啟用上傳：write_enable=YES
• 設置被動模式：pasv_enable=YES

完成配置後，重啟 vsftpd 服務以應用更改：

sudo systemctl restart vsftpd

加密 FTP 伺服器

為了提高安全性，我們建議使用 FTPS（FTP Secure）來加密 FTP 連接。這可以通過以下步驟實現：

安裝 OpenSSL

首先，確保您的系統上安裝了 OpenSSL：

sudo yum install openssl

生成 SSL 證書

接下來，生成一個自簽名的 SSL 證書：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

在生成過程中，系統會提示您輸入一些信息，例如國家、州和組織名稱等。

配置 vsftpd 使用 SSL

在 vsftpd.conf 文件中，添加以下行以啟用 SSL：

rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

完成後，重啟 vsftpd 服務：

sudo systemctl restart vsftpd

測試 FTP 伺服器

您可以使用 FTP 客戶端（如 FileZilla）來測試您的 FTP 伺服器。確保選擇 FTPS 連接類型，並使用您的用戶名和密碼進行登錄。

總結

在 CentOS 中部署並加密 FTP 伺服器是一個相對簡單的過程，通過使用 vsftpd 和 SSL，您可以確保數據在傳輸過程中的安全性。這對於需要安全文件傳輸的企業和個人來說至關重要。如果您正在尋找高效的 VPS 解決方案，Server.HK 提供多種選擇，適合不同需求的用戶。