Ubuntu SFTP如何启用SSL加密

时间：2026-01-30 11:26:38

在Ubuntu上启用SFTP的SSL加密，可以按照以下步骤进行操作：

方法一：使用OpenSSH服务器

安装OpenSSH服务器：如果你还没有安装OpenSSH服务器，可以使用以下命令进行安装：

sudo apt updatesudo apt install openssh-server

生成SSL证书和密钥：你可以使用openssl工具来生成自签名的SSL证书和密钥。运行以下命令：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssh/ssh_host_rsa_key -out /etc/ssh/ssh_host_rsa_key.pub

这将生成一个有效期为365天的自签名证书。

配置SSH以使用SSL：编辑SSH配置文件/etc/ssh/sshd_config，确保以下行没有被注释掉，并且配置正确：

Port 22Protocol 2HostKey /etc/ssh/ssh_host_rsa_keyPubkeyAuthentication yesPasswordAuthentication yesAllowUsers your_username# 替换为你的用户名

保存并关闭文件。

重启SSH服务：重启SSH服务以应用更改：

sudo systemctl restart sshd

客户端连接：使用支持SSL的SFTP客户端连接到服务器，例如FileZilla或WinSCP。在连接设置中，选择SSL/TLS选项，并指定证书路径（如果需要）。

方法二：使用Certbot生成Let’s Encrypt证书

安装Certbot：

sudo apt updatesudo apt install certbot python3-certbot-ssh

获取证书：运行以下命令来获取Let’s Encrypt证书：

sudo certbot --ssh -d your_domain.com

按照提示完成证书的获取和安装。

配置SSH以使用证书：Certbot会自动更新/etc/ssh/sshd_config文件，添加必要的配置。确保以下行存在并且没有被注释掉：

HostKey /etc/ssh/ssh_host_rsa_keyPubkeyAuthentication yesPasswordAuthentication yesAllowUsers your_username# 替换为你的用户名

重启SSH服务：

sudo systemctl restart sshd

客户端连接：使用支持SSL的SFTP客户端连接到服务器，选择SSL/TLS选项，并指定证书路径（如果需要）。

通过以上步骤，你可以在Ubuntu上启用SFTP的SSL加密，确保数据传输的安全性。

相关知识