diff --git a/translated/tech/20170224 Setting Up a Secure FTP Server using SSL-TLS on Ubuntu.md b/translated/tech/20170224 Setting Up a Secure FTP Server using SSL-TLS on Ubuntu.md index 294c51997d..0e40b2a70c 100644 --- a/translated/tech/20170224 Setting Up a Secure FTP Server using SSL-TLS on Ubuntu.md +++ b/translated/tech/20170224 Setting Up a Secure FTP Server using SSL-TLS on Ubuntu.md @@ -1,244 +1,238 @@ - - -在Ubuntu上使用SSL/TLS搭建一个安全的FTP服务器 -============================================================ - - 立即下载你的免费电子书 - [10本免费的Linux管理员电子书][13] | [4本免费的shell脚本电子书][14] - -在本教程中,我们将介绍如何使用Ubuntu 16.04 / 16.10中的SSL / TLS保护FTP服务器(VSFTPD代表“非常安全的FTP守护进程”)。 - -如果你想为基于CentOS的发行版安装一个安全的FTP服务器,你可以阅读 – [在CentOS上使用SSL / TLS保护FTP服务器][2] - -在遵循本指南中的各个步骤之后,我们将了解在FTP服务器中启用加密服务的基本原理,以确保安全的数据传输至关重要。 - - -####要求 - -1. 你必须 [在Ubuntu上安装和配置一个FTP服务器][1] - -在我们进行下一步之前,确保本文中的所有命令都将以root身份运行或者 -Before we move further, make sure that all commands in this article will be run as root or [sudo特权账号][3]. - -### 第一步:在Ubuntu上为FTP生成SSL/TLS证书 -1.我们将首先在/etc/ssl/下创建一个子目录,来存储SSL/TLS证书和密钥文件,如果它不存在: - -``` -$ sudo mkdir /etc/ssl/private -``` - -2. 现在我们在这个单一的文件中生成证书和密钥,通过运行下面的命令。 - -``` -$ sudo openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048 -``` - -上面的命令将提示你回答以下问题,不要忘了输入合适于脚本的值。 -``` -Country Name (2 letter code) [XX]:IN -State or Province Name (full name) []:Lower Parel -Locality Name (eg, city) [Default City]:Mumbai -Organization Name (eg, company) [Default Company Ltd]:TecMint.com -Organizational Unit Name (eg, section) []:Linux and Open Source -Common Name (eg, your name or your server's hostname) []:tecmint -Email Address []:admin@tecmint.com -``` - -### 第二步:在Ubuntu上配置VSFTPD来使用SSL/TLS - -3.在我们进行VSFTPD配置之前,对于[UFW防火墙已启用][4]的用户,你们必须打开端口990和40000-50000,来允许在VSFTD配置文件中分别设置TLS连接和被动端口的端口范围: -``` -$ sudo ufw allow 990/tcp -$ sudo ufw allow 40000:50000/tcp -$ sudo ufw status -``` - -4. 现在,打开VSFTPD配置文件并定义SSL详细信息: - -``` -$ sudo vi /etc/vsftpd/vsftpd.conf -OR -$ sudo nano /etc/vsftpd/vsftpd.conf -``` - -然后,添加或定位选项`ssl_enable`并将它的值设置为YES来激活SSL的使用,同样,因为TLS比SSL更安全,我们将通过启用`ssl_tlsv1`选项限制VSFTPD使用TLS: - - -``` -ssl_enable=YES -ssl_tlsv1=YES -ssl_sslv2=NO -ssl_sslv3=NO -``` - -5. 接下来,使用`#`字符注释掉下面的行,如下所示: - -``` -#rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem -#rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key -``` - -然后,添加以下行以定义SSL证书和密钥文件的位置: - -``` -rsa_cert_file=/etc/ssl/private/vsftpd.pem -rsa_private_key_file=/etc/ssl/private/vsftpd.pem -``` - -6.现在,我们也可以阻止匿名的用户使用SSL登陆,并且迫使所有的非匿名登陆使用一个安全的SSL链接来传输数据,而且在登陆的期间发送密码: - -``` -allow_anon_ssl=NO -force_local_data_ssl=YES -force_local_logins_ssl=YES -``` - -7.此外,我们可以使用以下选项在FTP服务器中添加更多的安全功能 。使用选项`require_ssl_reuse=YES`,所用的SSL数据链接都需要展示SSL会话重用;证明他们知道和控制信道相同的主秘密。所以,我们应该禁用它。 - - -``` -require_ssl_reuse=NO -``` - -此外,我们可以设置VSFTPD允许使用`ssl_ciphers`选项进行加密SSL连接的SSL密码。 这将有助于挫败攻击者的任何努力尝试强制得到一个特定的密码,来发现的漏洞: - -``` -ssl_ciphers=HIGH -``` - - -8. 然后,我们定义被动端口的端口范围(最小和最大端口)。 - -``` -pasv_min_port=40000 -pasv_max_port=50000 -``` - -9. 要启用SSL调试,意味着openSSL连接诊断记录到VSFTPD日志文件,我们可以使用`debug_ssl`选项: -``` -debug_ssl=YES -``` - -最后,保存文件并且关闭它。然后重启VSFTPD服务: - -``` -$ systemctl restart vsftpd -``` - -### 第三步:在Ubuntu上使用SSL / TLS连接验证FTP - -10. 执行所有上述配置后,通过尝试[使用命令行中的FTP] [5]测试VSFTPD是否现在使用SSL / TLS连接,如下所示。 - -从下面的输出来看,这里有一个错误的信息告诉我们VSFTPD仅允许用户(非匿名用户)从支持加密服务的安全客户端登陆。 - - -``` -$ ftp 192.168.56.10 -Connected to 192.168.56.10 (192.168.56.10). -220 Welcome to TecMint.com FTP service. -Name (192.168.56.10:root) : ravi -530 Non-anonymous sessions must use encryption. -Login failed. -421 Service not available, remote server has closed connection -ftp> -``` - -这个命令行不支持加密服务从而导致了上述错误。因此,要安全连接到启用了加密服务的FTP服务器,我们需要一个默认支持SSL/TLS连接的FTP客户端,例如FileZilla。 - -### 第四步:在客户端上安装FileZillaStep来安全地连接FTP - -FileZilla是一个强大的,广泛使用的跨平台FTP客户端,支持在SSL/TLS上的FTP。为了在Linux客户端机器上安装FileZilla,使用下面的命令。 - -``` ---------- On Debian/Ubuntu --------- -$ sudo apt-get install filezilla ---------- On CentOS/RHEL/Fedora --------- -# yum install epel-release filezilla ---------- On Fedora 22+ --------- -$ sudo dnf install filezilla -``` - -12. 一旦安装完成,打开它然后点击File=>Sites Manager或者(按Ctrl+S)来获取下面的Site Manager。 - -[ - ![Filezilla Site Manager](http://www.tecmint.com/wp-content/uploads/2017/02/Filezilla-Site-Manager.png) -][6] - -Filezilla Site Manager - -13. 现在,定义主机/站点名字,添加IP地址,定义使用的协议,加密和登陆类型,如下面的屏幕(使用适用于你方案的值): - -点击New Site按钮来配置一个新的站点/主机连接。 - -``` -Host: 192.168.56.10 -Protocol: FTP – File Transfer Protocol -Encryption: Require explicit FTP over #recommended -Logon Type: Ask for password #recommended -User: username -``` -[ - ![在Filezilla上配置新的FTP站点](http://www.tecmint.com/wp-content/uploads/2017/02/Configure-New-FTP-Site-on-Filezilla.png) -][7] - -在Filezilla上配置新的FTP站点 - -14. 然后从上面的界面单击连接以输入密码,然后验证用于SSL / TLS连接的证书,并再次单击确定以连接到FTP服务器: -[ - ![验证FTP的SSL证书](http://www.tecmint.com/wp-content/uploads/2017/02/Verify-FTP-SSL-Certificate-1.png) -][8] - -验证FTP的SSL证书 - -15.现在,你应该通过TLS连接成功地登陆到FTP服务器,检查连接状态部分,来获取有关下面接口的更多信息。 - -[ - ![连接Ubuntu的FTP服务器](http://www.tecmint.com/wp-content/uploads/2017/02/Connected-Ubuntu-FTP-Server.png) -][9] - -连接Ubuntu的FTP服务器 - -16. 最后,让我们[从本地的机器传送文件到FTP服务器][10]在文件夹中, 查看FileZilla接口的下端来查看有关文件传输的报告。 - -[ - ![使用Filezilla安全的传输FTP文件](http://www.tecmint.com/wp-content/uploads/2017/02/Transfer-Files-Securely-using-FTP.png) -][11] - -使用Filezilla安全的传输FTP文件 - -就这样! 始终记住,安装FTP服务器而不启用加密服务具有某些安全隐患。 正如我们在本教程中解释的,您可以配置FTP服务器使用SSL / TLS连接来实现Ubuntu 16.04 / 16.10中的安全性。 - -如果你在FTP服务器上设置SSL/TLS遇到任何问题,请使用以下注释表单来分享您对本教程/主题的问题或想法。 - --------------------------------------------------------------------------------- - - -作者简介: - -Aaron Kili是Linux和F.O.S.S爱好者,即将推出的Linux SysAdmin网络开发人员,目前是TecMint的内容创作者,他喜欢与电脑合作,并坚信分享知识。 - --------------------------------------------------------------------------------- - -via: http://www.tecmint.com/secure-ftp-server-using-ssl-tls-on-ubuntu/ - -作者:[Aaron Kili][a] -译者:[译者ID](https://github.com/DockerChen) -校对:[校对者ID](https://github.com/校对者ID) - -本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出 - -[a]:http://www.tecmint.com/author/aaronkili/ - -[1]:http://www.tecmint.com/install-ftp-server-in-ubuntu/ -[2]:http://www.tecmint.com/axel-commandline-download-accelerator-for-linux/ -[3]:http://www.tecmint.com/sudoers-configurations-for-setting-sudo-in-linux/ -[4]:http://www.tecmint.com/how-to-install-and-configure-ufw-firewall/ -[5]:http://www.tecmint.com/sftp-command-examples/ -[6]:http://www.tecmint.com/wp-content/uploads/2017/02/Filezilla-Site-Manager.png -[7]:http://www.tecmint.com/wp-content/uploads/2017/02/Configure-New-FTP-Site-on-Filezilla.png -[8]:http://www.tecmint.com/wp-content/uploads/2017/02/Verify-FTP-SSL-Certificate-1.png -[9]:http://www.tecmint.com/wp-content/uploads/2017/02/Connected-Ubuntu-FTP-Server.png -[10]:http://www.tecmint.com/sftp-command-examples/ -[11]:http://www.tecmint.com/wp-content/uploads/2017/02/Transfer-Files-Securely-using-FTP.png -[12]:http://www.tecmint.com/author/aaronkili/ -[13]:http://www.tecmint.com/10-useful-free-linux-ebooks-for-newbies-and-administrators/ +鍦 Ubuntu 涓婁娇鐢 SSL/TLS 鎼缓涓涓畨鍏ㄧ殑 FTP 鏈嶅姟鍣 +============================================================ + +鍦ㄦ湰鏁欑▼涓紝鎴戜滑灏嗕粙缁嶅浣曚娇鐢 Ubuntu 16.04 / 16.10 涓殑 SSL / TLS 淇濇姢 FTP 鏈嶅姟鍣紙FTPS锛夈 + +濡傛灉浣犳兂涓哄熀浜 CentOS 鐨勫彂琛岀増瀹夎涓涓畨鍏ㄧ殑 FTP 鏈嶅姟鍣紝浣犲彲浠ラ槄璇 鈥 [鍦 CentOS 涓婁娇鐢 SSL / TLS 淇濇姢 FTP 鏈嶅姟鍣╙[2]銆 + +鍦ㄩ伒寰湰鎸囧崡涓殑鍚勪釜姝ラ涔嬪悗锛屾垜浠皢浜嗚В鍦 FTP 鏈嶅姟鍣ㄤ腑鍚敤鍔犲瘑鏈嶅姟鐨勫熀鏈師鐞嗭紝浠ョ‘淇濆畨鍏ㄧ殑鏁版嵁浼犺緭鑷冲叧閲嶈銆 + + +### 瑕佹眰 + +- 浣犲繀椤诲凡缁廩鍦 Ubuntu 涓婂畨瑁呭拰閰嶇疆濂戒竴涓 FTP 鏈嶅姟鍣╙[1] + +鍦ㄦ垜浠繘琛屼笅涓姝ヤ箣鍓嶏紝纭繚鏈枃涓殑鎵鏈夊懡浠ら兘灏嗕互root韬唤鎴栬 [sudo 鐗规潈璐﹀彿][3]杩愯銆 + +### 绗竴姝ワ細鍦 Ubuntu 涓婁负 FTP 鐢熸垚 SSL/TLS 璇佷功 + +1銆佹垜浠皢棣栧厛鍦 `/etc/ssl/` 涓嬪垱寤轰竴涓瓙鐩綍鏉ュ瓨鍌 SSL/TLS 璇佷功鍜屽瘑閽ユ枃浠讹紝濡傛灉瀹冧笉瀛樺湪鐨勮瘽杩欐牱鍋氾細 + +``` +$ sudo mkdir /etc/ssl/private +``` + +2銆 鐜板湪鎴戜滑鍦ㄤ竴涓崟涓鏂囦欢涓敓鎴愯瘉涔﹀拰瀵嗛挜锛岃繍琛屼笅闈㈢殑鍛戒护锛 + +``` +$ sudo openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048 +``` + +涓婇潰鐨勫懡浠ゅ皢鎻愮ず浣犲洖绛斾互涓嬮棶棰橈紝涓嶈蹇樹簡杈撳叆鍚堥備簬浣犳儏鍐电殑鍊硷細 + +``` +Country Name (2 letter code) [XX]:IN +State or Province Name (full name) []:Lower Parel +Locality Name (eg, city) [Default City]:Mumbai +Organization Name (eg, company) [Default Company Ltd]:TecMint.com +Organizational Unit Name (eg, section) []:Linux and Open Source +Common Name (eg, your name or your server's hostname) []:tecmint +Email Address []:admin@tecmint.com +``` + +### 绗簩姝ワ細鍦 Ubuntu 涓婇厤缃 vsftpd 鏉ヤ娇鐢 SSL/TLS + +3銆佸湪鎴戜滑杩涜 vsftpd 閰嶇疆涔嬪墠锛屽浜庨偅浜沎宸插惎鐢 UFW 闃茬伀澧橾[4]鐨勭敤鎴凤紝浣犱滑蹇呴』鎵撳紑绔彛 `990` 鍜 `40000` - `50000`锛屾潵鍦 vsftpd 閰嶇疆鏂囦欢涓垎鍒惎鐢 TLS 杩炴帴绔彛鍜岃鍔ㄧ鍙g殑绔彛鑼冨洿锛 + +``` +$ sudo ufw allow 990/tcp +$ sudo ufw allow 40000:50000/tcp +$ sudo ufw status +``` + +4銆佺幇鍦紝鎵撳紑 vsftpd 閰嶇疆鏂囦欢骞跺畾涔 SSL 璇︾粏淇℃伅锛 + +``` +$ sudo vi /etc/vsftpd/vsftpd.conf +鎴 +$ sudo nano /etc/vsftpd/vsftpd.conf +``` + +鐒跺悗锛屾坊鍔犳垨鎵惧埌閫夐」 `ssl_enable`锛屽苟灏嗗畠鐨勫艰缃负 `YES` 鏉ユ縺娲讳娇鐢 SSL 锛屽悓鏍凤紝鍥犱负 TLS 姣 SSL 鏇村畨鍏紝鎴戜滑灏嗛氳繃鍚敤 `ssl_tlsv1` 閫夐」闄愬埗 vsftpd 鍙娇鐢 TLS锛 + +``` +ssl_enable=YES +ssl_tlsv1=YES +ssl_sslv2=NO +ssl_sslv3=NO +``` + +5銆 鎺ヤ笅鏉ワ紝浣跨敤 `锛僠 瀛楃娉ㄩ噴鎺変笅闈㈢殑琛岋紝濡備笅鎵绀猴細 + +``` +#rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem +#rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key +``` + +鐒跺悗锛屾坊鍔犱互涓嬭浠ュ畾涔 SSL 璇佷功鍜屽瘑閽ユ枃浠剁殑浣嶇疆锛圠CTT 璇戞敞锛氭垨寰勭洿淇敼涔熷彲锛夛細 + +``` +rsa_cert_file=/etc/ssl/private/vsftpd.pem +rsa_private_key_file=/etc/ssl/private/vsftpd.pem +``` + +6銆佺幇鍦紝鎴戜滑涔熷彲浠ラ樆姝㈠尶鍚嶇敤鎴蜂娇鐢 SSL 鐧诲綍锛屽苟涓旇揩浣挎墍鏈夌殑闈炲尶鍚嶇櫥褰曚娇鐢ㄥ畨鍏ㄧ殑 SSL 閾炬帴鏉ヤ紶杈撴暟鎹拰鍦ㄧ櫥褰曟湡闂村彂閫佸瘑鐮侊細 + +``` +allow_anon_ssl=NO +force_local_data_ssl=YES +force_local_logins_ssl=YES +``` + +7銆佹澶栵紝鎴戜滑鍙互浣跨敤浠ヤ笅閫夐」鍦 FTP 鏈嶅姟鍣ㄤ腑娣诲姞鏇村鐨勫畨鍏ㄥ姛鑳 銆傚浜庨夐」 `require_ssl_reuse=YES`锛屽畠琛ㄧず鎵鏈夌殑 SSL 鏁版嵁閾炬帴閮介渶閲嶇敤宸茬粡寤虹珛鐨 SSL 浼氳瘽锛堥渶瑕佽瘉鏄庡鎴风鎷ユ湁 FTP 鎺у埗閫氶亾鐨勪富瀵嗛挜锛夛紝浣嗘槸涓浜涘鎴风涓嶆敮鎸佸畠锛屽鏋滄病鏈夊鎴风闂锛屽嚭浜庡畨鍏ㄥ師鍥犱笉搴旇鍏抽棴锛堥粯璁ゅ紑鍚級銆傦紙LCTT 璇戞敞锛氬師鏂囨澶勭悊瑙f湁璇紝璇戣呬慨鏀广傦級 + +``` +require_ssl_reuse=NO +``` + +姝ゅ锛屾垜浠彲浠ラ氳繃 `ssl_ciphers` 閫夐」鏉ヨ缃 vsftpd 鍏佽浣跨敤閭d簺鍔犲瘑绠楁硶銆 杩欏皢鏈夊姪浜庢尗璐ユ敾鍑昏呬娇鐢ㄩ偅浜涘凡缁忓彂鐜扮己闄风殑鍔犲瘑绠楁硶鐨勫皾璇曪細 + +``` +ssl_ciphers=HIGH +``` + +8銆 鐒跺悗锛屾垜浠畾涔夎鍔ㄧ鍙g殑绔彛鑼冨洿锛堟渶灏忓拰鏈澶х鍙o級銆 + +``` +pasv_min_port=40000 +pasv_max_port=50000 +``` + +9銆 瑕佸惎鐢 SSL 璋冭瘯锛屾妸 openSSL 杩炴帴璇婃柇璁板綍鍒 vsftpd 鏃ュ織鏂囦欢涓紝鎴戜滑鍙互浣跨敤 `debug_ssl` 閫夐」锛 + +``` +debug_ssl=YES +``` + +鏈鍚庯紝淇濆瓨閰嶇疆鏂囦欢骞朵笖鍏抽棴瀹冦傜劧鍚庨噸鍚 vsftpd 鏈嶅姟锛 + +``` +$ systemctl restart vsftpd +``` + +### 绗笁姝ワ細鍦 Ubuntu 涓婁娇鐢 SSL / TLS 杩炴帴楠岃瘉 FTP + +10銆 鎵ц鎵鏈変笂杩伴厤缃悗锛岄氳繃灏濊瘯[鍦ㄥ懡浠よ涓娇鐢 FTP] [5] 鏉ユ祴璇 vsftpd 鏄惁鐜板湪浣跨敤浜 SSL / TLS 杩炴帴锛屽涓嬫墍绀恒 + +浠庝笅闈㈢殑杈撳嚭鏉ョ湅锛岃繖閲屾湁涓涓敊璇殑淇℃伅鍛婅瘔鎴戜滑 vsftpd 浠呭厑璁哥敤鎴凤紙闈炲尶鍚嶇敤鎴凤級浠庢敮鎸佸姞瀵嗘湇鍔$殑瀹夊叏瀹㈡埛绔櫥褰曘 + +``` +$ ftp 192.168.56.10 +Connected to 192.168.56.10 (192.168.56.10). +220 Welcome to TecMint.com FTP service. +Name (192.168.56.10:root) : ravi +530 Non-anonymous sessions must use encryption. +Login failed. +421 Service not available, remote server has closed connection +ftp> +``` + +璇ュ懡浠や笉鏀寔鍔犲瘑鏈嶅姟浠庤屽鑷翠簡涓婅堪閿欒銆傚洜姝わ紝瑕佸畨鍏ㄨ繛鎺ュ埌鍚敤浜嗗姞瀵嗘湇鍔$殑 FTP 鏈嶅姟鍣紝鎴戜滑闇瑕佷竴涓粯璁ゆ敮鎸 SSL/TLS 杩炴帴鐨 FTP 瀹㈡埛绔紝渚嬪 FileZilla銆 + +### 绗洓姝ワ細鍦ㄥ鎴风涓婂畨瑁匜ileZillaStep鏉ュ畨鍏ㄥ湴杩炴帴FTP + +11銆丗ileZilla 鏄竴涓己澶х殑锛屽箍娉涗娇鐢ㄧ殑璺ㄥ钩鍙 FTP 瀹㈡埛绔紝鏀寔鍦 SSL/TLS 涓婄殑 FTP銆備负浜嗗湪 Linux 瀹㈡埛绔満鍣ㄤ笂瀹夎 FileZilla锛屼娇鐢ㄤ笅闈㈢殑鍛戒护銆 + +``` +--------- On Debian/Ubuntu --------- +$ sudo apt-get install filezilla +--------- On CentOS/RHEL/Fedora --------- +# yum install epel-release filezilla +--------- On Fedora 22+ --------- +$ sudo dnf install filezilla +``` + +12銆 涓鏃﹀畨瑁呭畬鎴愶紝鎵撳紑瀹冪劧鍚庣偣鍑籉ile=>Sites Manager鎴栬咃紙鎸塁trl+S锛夋潵鑾峰彇涓嬮潰鐨凷ite Manager銆 + +[ + ![Filezilla Site Manager](http://www.tecmint.com/wp-content/uploads/2017/02/Filezilla-Site-Manager.png) +][6] + +*Filezilla Site Manager* + +13銆 鐜板湪锛屽畾涔変富鏈/绔欑偣鍚嶅瓧锛屾坊鍔 IP 鍦板潃锛屽畾涔変娇鐢ㄧ殑鍗忚锛屽姞瀵嗗拰鐧诲綍绫诲瀷锛屽涓嬮潰鐨勫睆骞曪紙浣跨敤閫傜敤浜庝綘鏂规鐨勫硷級锛 + +鐐瑰嚮 New Site 鎸夐挳鏉ラ厤缃竴涓柊鐨勭珯鐐/涓绘満杩炴帴銆 + +- Host: 192.168.56.10 +- Protocol: FTP 鈥 File Transfer Protocol +- Encryption: Require explicit FTP over #鎺ㄨ崘 +- Logon Type: Ask for password #鎺ㄨ崘 +- User: 鐢ㄦ埛鍚 + +[ + ![鍦‵ilezilla涓婇厤缃柊鐨凢TP绔欑偣](http://www.tecmint.com/wp-content/uploads/2017/02/Configure-New-FTP-Site-on-Filezilla.png) +][7] + +*鍦 Filezilla 涓婇厤缃柊鐨 FTP 绔欑偣* + +14銆 鐒跺悗浠庝笂闈㈢殑鐣岄潰鍗曞嚮杩炴帴浠ヨ緭鍏ュ瘑鐮侊紝鐒跺悗楠岃瘉鐢ㄤ簬 SSL / TLS 杩炴帴鐨勮瘉涔︼紝骞跺啀娆″崟鍑荤‘瀹氫互杩炴帴鍒 FTP 鏈嶅姟鍣細 + +[ + ![楠岃瘉FTP鐨凷SL璇佷功](http://www.tecmint.com/wp-content/uploads/2017/02/Verify-FTP-SSL-Certificate-1.png) +][8] + +*楠岃瘉 FTP 鐨 SSL 璇佷功* + +15銆佺幇鍦紝浣犲簲璇ラ氳繃 TLS 杩炴帴鎴愬姛鍦扮櫥褰曞埌浜 FTP 鏈嶅姟鍣紝妫鏌ヨ繛鎺ョ姸鎬侀儴鍒嗭紝鏉ヨ幏鍙栨湁鍏充笅闈㈡帴鍙g殑鏇村淇℃伅銆 + +[ + ![杩炴帴Ubuntu鐨凢TP鏈嶅姟鍣╙(http://www.tecmint.com/wp-content/uploads/2017/02/Connected-Ubuntu-FTP-Server.png) +][9] + +*杩炴帴 Ubuntu 鐨 FTP 鏈嶅姟鍣* + +16銆 鏈鍚庯紝璁╂垜浠湪鏂囦欢澶逛腑[浠庢湰鍦扮殑鏈哄櫒浼犻佹枃浠跺埌 FTP 鏈嶅姟鍣╙[10], 鏌ョ湅 FileZilla 鐣岄潰鐨勪笅绔潵鏌ョ湅鏈夊叧鏂囦欢浼犺緭鐨勬姤鍛娿 + +[ + ![浣跨敤Filezilla瀹夊叏鐨勪紶杈揊TP鏂囦欢](http://www.tecmint.com/wp-content/uploads/2017/02/Transfer-Files-Securely-using-FTP.png) +][11] + +*浣跨敤 Filezilla 瀹夊叏鐨勪紶杈 FTP 鏂囦欢* + +灏辫繖鏍凤紒 濮嬬粓璁颁綇锛屽畨瑁 FTP 鏈嶅姟鍣ㄨ屼笉鍚敤鍔犲瘑鏈嶅姟鍏锋湁鏌愪簺瀹夊叏闅愭偅銆 姝e鎴戜滑鍦ㄦ湰鏁欑▼涓В閲婄殑锛屾偍鍙互鍦 Ubuntu 16.04 / 16.10 涓厤缃 FTP 鏈嶅姟鍣ㄤ娇鐢 SSL / TLS 杩炴帴鏉ュ疄鐜板畨鍏ㄦс + +濡傛灉浣犲湪 FTP 鏈嶅姟鍣ㄤ笂璁剧疆 SSL/TLS 閬囧埌浠讳綍闂锛岃浣跨敤浠ヤ笅璇勮琛ㄥ崟鏉ュ垎浜偍瀵规湰鏁欑▼/涓婚鐨勯棶棰樻垨鎯虫硶銆 + +-------------------------------------------------------------------------------- + +浣滆呯畝浠嬶細 + +Aaron Kili 鏄 Linux 鍜 F.O.S.S 鐖卞ソ鑰咃紝鍗冲皢鎴愪负 Linux SysAdmin 鍜岀綉缁滃紑鍙戜汉鍛橈紝鐩墠鏄 TecMint 鐨勫唴瀹瑰垱浣滆咃紝浠栧枩娆㈠湪鐢佃剳涓婂伐浣滐紝骞跺潥淇″垎浜煡璇嗐 + +-------------------------------------------------------------------------------- + +via: http://www.tecmint.com/secure-ftp-server-using-ssl-tls-on-ubuntu/ + +浣滆咃細[Aaron Kili][a] +璇戣咃細[DockerChen](https://github.com/DockerChen) +鏍″锛歔wxy](https://github.com/wxy) + +鏈枃鐢 [LCTT](https://github.com/LCTT/TranslateProject) 鍘熷垱缂栬瘧锛孾Linux涓浗](https://linux.cn/) 鑽h獕鎺ㄥ嚭 + +[a]:http://www.tecmint.com/author/aaronkili/ + +[1]:http://www.tecmint.com/install-ftp-server-in-ubuntu/ +[2]:http://www.tecmint.com/axel-commandline-download-accelerator-for-linux/ +[3]:http://www.tecmint.com/sudoers-configurations-for-setting-sudo-in-linux/ +[4]:http://www.tecmint.com/how-to-install-and-configure-ufw-firewall/ +[5]:http://www.tecmint.com/sftp-command-examples/ +[6]:http://www.tecmint.com/wp-content/uploads/2017/02/Filezilla-Site-Manager.png +[7]:http://www.tecmint.com/wp-content/uploads/2017/02/Configure-New-FTP-Site-on-Filezilla.png +[8]:http://www.tecmint.com/wp-content/uploads/2017/02/Verify-FTP-SSL-Certificate-1.png +[9]:http://www.tecmint.com/wp-content/uploads/2017/02/Connected-Ubuntu-FTP-Server.png +[10]:http://www.tecmint.com/sftp-command-examples/ +[11]:http://www.tecmint.com/wp-content/uploads/2017/02/Transfer-Files-Securely-using-FTP.png +[12]:http://www.tecmint.com/author/aaronkili/ +[13]:http://www.tecmint.com/10-useful-free-linux-ebooks-for-newbies-and-administrators/ [14]:http://www.tecmint.com/free-linux-shell-scripting-books/ \ No newline at end of file