SFTP配置中如何启用SSL

发布时间:2025-04-20 19:14:01

阅读量:106

在SFTP（SSH File Transfer Protocol）配置中启用SSL（Secure Sockets Layer）可以增强数据传输的安全性。以下是在不同环境中启用SSL的步骤：

在Linux服务器上使用OpenSSH

生成SSL证书和密钥
- 使用openssl生成自签名证书和私钥：
```
openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt
```
- 这将生成server.key（私钥）和server.crt（证书）文件。

配置SSH服务器

编辑/etc/ssh/sshd_config文件：
```
sudo nano /etc/ssh/sshd_config
```

找到并修改以下行以启用SSL：

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePAM yes

添加或修改以下行以启用SSL/TLS：

PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes

保存并退出编辑器。

重启SSH服务
```
sudo systemctl restart sshd
```

在Windows服务器上使用OpenSSH

生成SSL证书和密钥

使用PowerShell生成自签名证书和私钥：

New-SelfSignedCertificate -Subject "CN=yourdomain.com" -CertStoreLocation "cert:\LocalMachine\root" -KeyExportPolicy Exportable -KeySpec Signature

这将生成证书并将其存储在本地计算机的根证书存储中。

配置SSH服务器

打开PowerShell并运行以下命令以配置SSH服务器：

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\sshd\Parameters" -Name "SSLCertificateFile" -Value "Cert:\LocalMachine\root\yourdomain.com.pfx"
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\sshd\Parameters" -Name "SSLCertificateKeyFile" -Value "Cert:\LocalMachine\root\yourdomain.com.pfx"

确保SSLCertificateFile和SSLCertificateKeyFile指向正确的证书文件路径。

重启SSH服务
```
Restart-Service sshd
```

在第三方SFTP服务器软件中启用SSL

不同的SFTP服务器软件可能有不同的配置方法。以下是一些常见软件的简要指南：

FileZilla Server

打开FileZilla Server管理界面。
导航到“编辑” -> “设置”。
在“常规”选项卡中，找到“SSL/TLS”部分。
选择“使用SSL/TLS”并配置证书和密钥文件。
点击“应用”并重启FileZilla Server。

vsftpd

编辑/etc/vsftpd/vsftpd.conf文件：
```
sudo nano /etc/vsftpd/vsftpd.conf
```

添加或修改以下行以启用SSL：

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem