Ubuntu 设置使用SSL/TLS的安全FTP服务器

在配置SSL/TLS启用的FTP服务器之前，必须在Ubuntu上安装vsftpd和OpenSSL。接下来要做的是设置vsftpd以使用由OpenSSL生成的SSL证书。更新vsftpd.conf文件以启用SSL/TLS功能，并输入SSL证书和密钥文件的位置。修改防火墙的配置以允许所需端口上的FTP流量，通常是端口21。要应用修改，重启vsftpd服务。设置完成后，用户可以使用支持SSL/TLS的FTP客户端安全地连接到FTP服务器。因此，敏感数据受到潜在危险的保护，服务器安全性得到提升。所有传输的数据都将被加密。

使用的方法

• 使用vsftpd

• 使用Pure-FTPd

使用Vsftpd

在Ubuntu上设置使用SSL/TLS的FTP服务器时，请使用vsftpd。安装vsftpd和OpenSSL后，需要配置它以使用新生成的SSL证书。在vsftpd.conf文件中提供证书和密钥文件的路径以允许SSL/TLS功能。根据需要调整其他安全设置。配置防火墙以使用特定的端口进行FTP流量。重新启动vsftpd使更改生效。由于现在有支持SSL/TLS的FTP客户端，用户可以安全地链接到FTP服务器，确保加密的数据传输并增强服务器安全性。

步骤

• 安装vsftpd和OpenSSL软件包。

sudo apt-get update
sudo apt-get install vsftpd openssl

• 使用Cobbler或Foreman等计算机化配置设备设置RHEL/CentOS 7服务器。这些设备可以在有组织的环境中简化管理和部署Linux发行版的方法。

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/certs/vsftpd.crt

• 通过指定服务器的 IP 地址、子网掩码和门点信息来配置服务器接口。这样可以确保服务器与客户机之间的通信和网络正确组织。

sudo nano /etc/vsftpd.conf

将不同Linux发行版的ISO记录导入配置工具的存储中。这些ISO记录包含安装图片，用于部署不同的Linux发行版。

rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.key
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

• 在配置工具中定义Linux发行版及其相应的安装图像，以便创建引导菜单选项。这允许用户在安装过程中选择所需的Linux发行版，提供了灵活性和自定义选项。

• 通过设置必要的值启用SSL / TLS功能。

• 在设置中指定SSL证书和密钥文件的位置。

• 根据需要调整任何额外的安全设置（例如启用加密和禁止匿名访问等设置）。

• 更改防火墙的设置，允许在选择的端口上进行FTP流量传输（通常为端口21）。

sudo ufw allow 21/tcp

• 重新启动vsftpd以使配置更改生效。

sudo service vsftpd restart

• 通过连接支持SSL/TLS的FTP客户端，您可以确保FTP服务器的安全运行。

• 测试文件传输操作，以确保加密数据的传输。

• 定期更新服务器和SSL/TLS库，以保持安全性。

使用Pure-FTPd

可以使用Ubuntu的软件包管理器安装Pure-FTPd并设置安全的FTP服务器。使用OpenSSL生成SSL证书，然后配置Pure-FTPd以使用它。编辑配置文件以启用SSL/TLS支持，提供证书和密钥文件的位置，并建立所需的安全设置。通过更改防火墙设置，应允许FTP流量在适当的端口上（默认为21）。重启Pure-FTPd服务以使更改生效。现在，用户可以使用支持SSL/TLS的FTP客户端安全地连接到FTP服务器，确保加密数据传输和增强的服务器安全性。

步骤

• 使用Ubuntu的软件包管理器运行Pure-FTPd。

sudo apt update
sudo apt install pure-ftpd

• 创建SSL证书 - 使用OpenSSL生成SSL证书，通过创建私钥和比较证书标记请求（CSR）来实现。根据所需的密钥长度，加密算法和其他参数自定义命令。

sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 365
sudo chmod 600 /etc/ssl/private/pure-ftpd.pem

• 安装Pure-FTPd以便可以实现SSL证书。

sudo echo "2" > /etc/pure-ftpd/conf/TLS

• 修改Pure-FTPd的设置以启用SSL/TLS操作。

sudo nano /etc/pure-ftpd/conf/TLS

取消注释或插入以下行 −

TLS                          1

• 指定证书和密钥记录位置 − 选择适当的记录位置来存储SSL证书和密钥记录。这些路径应该在应用程序或服务使用的设置记录中准确地指示，该应用程序或服务将使用SSL证书。

sudo echo "/etc/ssl/private/pure-ftpd.pem" > /etc/pure-ftpd/conf/TLS_CERTIFICATE
sudo echo "/etc/ssl/private/pure-ftpd.pem" > /etc/pure-ftpd/conf/TLS_KEY

• 配置安全设置 − 在配置文件中，根据您的需求修改安全设置。这包括指定所需的密码套件、验证要求以及由应用程序或使用SSL证书的服务支持的其他相关安全选项。

sudo nano /etc/pure-ftpd/conf/ForcePassiveIP

要启用任何IP地址，请使用“Any”或取消注释指定的被动IP地址。

• 根据需要将防火墙的配置更改为允许FTP流量通过正确的端口，通常为端口21。

sudo ufw allow 21/tcp
sudo ufw enable

• 要实施配置更新，请重新启动Pure-FTPd。

sudo service pure-ftpd restart

• 实现一个SSL/TLS兼容的FTP客户端，建立与FTP服务器的测试连接。

• 确保服务器和SSL/TLS库定期更新，以进行安全管理。

结论

最后但同样重要的是，在Ubuntu上利用SSL/TLS设置一个安全的FTP服务器可以增强数据的安全性和保密性。用户可以安装和设置vsftpd或Pure-FTPd来创建使用加密方法建立安全连接。建立证书和密钥文件的位置，创建和使用SSL证书，并打开SSL/TLS功能是关键步骤。此外，通过配置防火墙允许必要端口上的FTP流量，可以保证正确的网络访问。定期对服务器和SSL/TLS库进行修改以维持高安全性。通过采取这些安全措施，用户可以通过FTP安全地发送数据，并保护敏感信息免受非法访问。