行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 如何使用TLS提升FTP服务器安全性

如何使用TLS提升FTP服务器安全性

发布时间:2019年06月26日 11:45:41    来源: A5互联

如果您的业务有一些用户依赖于使用FTP在数据中心服务器之间传输文件。如果是这种情况,则需要确保FTP服务器尽可能安全。如果没有SFTP功能,创建安全FTP实例的另一种方法是使用TLS。这里将介绍在Ubuntu Server 18.04上使用TLS保护ProFTP服务器的步骤。

一、安装ProFTP

首先要做的是安装ProFTP。ProFTP是一款出色的FTP服务器,它提供了大量功能,并且可靠地用于商业用途。要安装ProFTP,请按照下列步骤操作:

打开终端窗口(或登录到Ubuntu服务器)。

使用命令sudo apt-get install proftpd -y安装ProFTP 。

允许安装完成。

安装完成后,使用以下两个命令启动并启用该服务:

sudo systemctl start proftpd

sudo systemctl enable proftpd

二、安装OpenSSL

下一步是安装OpenSSL(如果没安装的话)。为此,请返回终端窗口并发出命令:

sudo apt-get install openssl -y

安装OpenSSL后,使用以下命令为ProFTP生成必要的SSL证书:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt-nodes-days 365

确保回答证书的所有问题。完成该任务后,使用以下命令为新生成的密钥提供适当的权限:

sudo chmod 600 /etc/ssl/private/proftpd.key

sudo chmod 600 /etc/ssl/certs/proftpd.crt

三、配置ProFTP

现在,我们需要配置ProFTP以使用我们的新SSL证书。使用以下命令打开ProFTP配置文件:

sudo nano /etc/proftpd/proftpd.conf

查找#Include /etc/proftpd/tls.conf行(第140行)并删除#字符。保存并关闭该文件。接下来,发出命令:

sudo nano /etc/proftpd/tls.conf

取消注释以下行(删除#字符):

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt

TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

TLSEngine on

TLSLog /var/log/proftpd/tls.log

TLSProtocol SSLv23

TLSRequired on

TLSVerifyClient off

TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired

注意:上面的行分散在整个配置文件中,因此请务必仔细查看。完成必要的更改后,保存并关闭该文件。使用以下命令重新启动ProFTP服务器:

sudo systemctl重启proftpd

四、创建一个新用户

现在我们需要创建一个特定的ProFTP用户。为此,请执行以下命令:

sudo adduser ftpuser

注意:您可以根据需要为FTP用户命名。

添加用户后,您现在可以使用加密访问ProFTP服务器。如何建立连接取决于您使用的FTP客户端。只需确保您与新用户连接,并确保连接加密类型是FTP over TLS。

如果远程服务器上已经有用户,那么这些用户可以使用之前创建的凭证登录FTP服务器。换句话说,您不需要创建新用户。

以上就是使用TLS加密保护ProFTP服务器的全部内容。确保根据需要添加尽可能多的用户,并告知他们如何连接新的TLS协议。