在Debian系统中开启SFTP的SSL加密功能,可以按照以下步骤操作:
第一步:安装 OpenSSH 服务器
首先确认 OpenSSH 服务器已安装。若未安装,可运行以下命令完成安装:
sudo apt updatesudo apt install openssh-server第二步:创建 SSL 证书与密钥
利用 openssl 工具生成自签名的 SSL 证书及密钥。具体命令如下:
sudo mkdir /etc/ssl/privatesudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/sftp.key -out /etc/ssl/private/sftp.crt执行此命令时需要填写相关信息如国家、组织名等。生成的证书和密钥会分别存储于 /etc/ssl/private/sftp.crt 和 /etc/ssl/private/sftp.key 文件里。
第三步:调整 SSH 服务器设置
打开 SSH 服务器配置文件 /etc/ssh/sshd_config 并进行必要的修改:
sudo nano /etc/ssh/sshd_config在此文件中寻找或添加如下配置:
# 开启 SFTP 子系统Subsystem sftp /usr/lib/openssh/sftp-server使用 SSL/TLS
Protocol 2HostKey /etc/ssh/ssh_host_rsa_keyHostKey /etc/ssh/ssh_host_dsa_keyHostKey /etc/ssh/ssh_host_ecdsa_keyHostKey /etc/ssh/ssh_host_ed25519_key
强制采用 SSL/TLS
Ciphers aes128-ctr,aes192-ctr,aes256-ctrMACs hmac-sha2-256,hmac-sha2-512KexAlgorithms diffie-hellman-group-exchange-sha256
启用公钥认证
PubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys
第四步:为 SFTP 用户配置权限
保证 SFTP 用户具备适当的权限和设定。编辑用户的 ~/.ssh/authorized_keys 文件,加入公钥:
nano ~/.ssh/authorized_keys将您的公钥复制粘贴至该文件内,并确保每行以 ssh-rsa 或 ssh-ed25519 开头。
第五步:重启 SSH 服务
保存并关闭配置文件之后,重启 SSH 服务以使更改生效:
sudo systemctl restart sshd第六步:测试 SSL 连接
可运用 sftp 命令来检查 SSL 连接是否正常运作:
sftp -o Port=22 username@your_server_ip若所有配置无误,则应该能经由 SSL 成功连接至 SFTP 服务器。
特别提示
在实际使用环境中,自签名证书可能不会被客户端信任,推荐使用由可信证书颁发机构(CA)签发的证书。确认防火墙允许 SSH 端口(默认为 22)的数据传输。
按照上述步骤,您应当能够在 Debian 系统上顺利实现 SFTP 的 SSL 加密功能。
以上就是Debian SFTP如何启用SSL加密的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/48132.html
微信扫一扫 
支付宝扫一扫 
