如何在 CentOS 7 中使用 SSL/TLS 加固 FTP 伺服器進行安全文件傳輸

在當今的數位時代，安全性是每個網絡服務的首要考量。FTP（文件傳輸協議）是一種常用的文件傳輸方式，但其本身並不提供加密，這使得數據在傳輸過程中容易受到攻擊。為了加強 FTP 伺服器的安全性，使用 SSL/TLS 進行加密是非常必要的。本文將介紹如何在 CentOS 7 中設置 SSL/TLS 以加固 FTP 伺服器。

安裝 vsftpd

首先，我們需要安裝 vsftpd（Very Secure FTP Daemon），這是一個流行的 FTP 伺服器，支持 SSL/TLS 加密。

sudo yum install vsftpd

配置 vsftpd

安裝完成後，我們需要配置 vsftpd 以啟用 SSL/TLS。首先，打開 vsftpd 的配置文件：

sudo vi /etc/vsftpd/vsftpd.conf

在配置文件中，添加或修改以下行：

# 啟用 SSL
ssl_enable=YES

# 指定 SSL 憑證和私鑰的路徑
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

# 強制使用 SSL
force_ssl_data=YES
force_ssl_log=YES

# 允許匿名用戶
anonymous_enable=NO

# 允許本地用戶
local_enable=YES

# 啟用寫入權限
write_enable=YES

生成 SSL 憑證

接下來，我們需要生成 SSL 憑證和私鑰。可以使用 OpenSSL 來生成自簽名憑證：

sudo mkdir /etc/ssl/private
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

在生成過程中，系統會要求您輸入一些信息，例如國家、州、省、市等。這些信息將會包含在憑證中。

啟動 vsftpd 服務

完成配置後，啟動 vsftpd 服務並設置其在系統啟動時自動啟動：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

防火牆設置

確保防火牆允許 FTP 流量。可以使用以下命令來開放 FTP 端口：

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-service=ftps
sudo firewall-cmd --reload

測試 FTP 伺服器

使用 FTP 客戶端（如 FileZilla）連接到您的 FTP 伺服器，並選擇使用 FTP over TLS（FTPS）進行連接。確保您能夠成功連接並安全地傳輸文件。

總結

通過以上步驟，您已經成功在 CentOS 7 中設置了 SSL/TLS 加固的 FTP 伺服器，這將大大提高文件傳輸的安全性。隨著網絡安全威脅的增加，確保數據的安全傳輸變得越來越重要。如果您需要更多有關 香港 VPS 的資訊，請訪問我們的網站以獲取更多資源和支持。