如何在我的 aws EC2 ubuntu 实例上设置 FTPS 服务器
How can I setup an FTPS server on my aws EC2 ubuntu instance
1) 我正在尝试在我的 EC2 Ubuntu 实例上设置 FTPS 服务器。我只能找到资源来设置 SFTP 服务器的教程。
2)据我了解,SSL证书仅适用于服务器。当用户尝试通过 FTPS 连接到我的服务器时,是否应该 he/she 上传类似于 SFTP 的证书或 public/private 密钥文件?或者只有主机名、端口、用户名、密码就足够了?
您搜索 "ftp over tls" 时可能运气更好,这是 ftp 的另一个名称。 TLS 是 SSL 的后继协议,尽管通常仍被随意称为 "SSL."
我使用 proftpd 并且我提到这一点主要是因为他们的文档讨论了一些使用 openssl s_client -connect 的理论和故障排除技术,无论您部署哪个服务器,您都会发现它非常方便。
只有服务器端才需要 SSL 证书,如果您碰巧有网络服务器 "wildcard" 证书,您可以重复使用它,而无需购买新证书。
客户端证书是可选的;在许多应用程序中,用户名和密码就足够了。正确配置后,身份验证只会在加密连接上发生。 (不要将服务器配置为在标准 ftp 端口上也以明文模式运行;不可避免地,您会发现客户端认为他们在使用 TLS,但实际上并没有)。
如果需要客户端证书,那是因为您的政策,而不是技术原因。您会发现 SSL 客户端证书的运行方式与 SSH 不同。通常,客户端证书由 you 创建的证书颁发机构签署,然后您信任它们,因为它们是由您的证书颁发机构签署的,而不是您拥有他们的 public 密钥,就像在 SSH 中一样。
1) 我正在尝试在我的 EC2 Ubuntu 实例上设置 FTPS 服务器。我只能找到资源来设置 SFTP 服务器的教程。 2)据我了解,SSL证书仅适用于服务器。当用户尝试通过 FTPS 连接到我的服务器时,是否应该 he/she 上传类似于 SFTP 的证书或 public/private 密钥文件?或者只有主机名、端口、用户名、密码就足够了?
您搜索 "ftp over tls" 时可能运气更好,这是 ftp 的另一个名称。 TLS 是 SSL 的后继协议,尽管通常仍被随意称为 "SSL."
我使用 proftpd 并且我提到这一点主要是因为他们的文档讨论了一些使用 openssl s_client -connect 的理论和故障排除技术,无论您部署哪个服务器,您都会发现它非常方便。
只有服务器端才需要 SSL 证书,如果您碰巧有网络服务器 "wildcard" 证书,您可以重复使用它,而无需购买新证书。
客户端证书是可选的;在许多应用程序中,用户名和密码就足够了。正确配置后,身份验证只会在加密连接上发生。 (不要将服务器配置为在标准 ftp 端口上也以明文模式运行;不可避免地,您会发现客户端认为他们在使用 TLS,但实际上并没有)。
如果需要客户端证书,那是因为您的政策,而不是技术原因。您会发现 SSL 客户端证书的运行方式与 SSH 不同。通常,客户端证书由 you 创建的证书颁发机构签署,然后您信任它们,因为它们是由您的证书颁发机构签署的,而不是您拥有他们的 public 密钥,就像在 SSH 中一样。