設置Xlight FTP服務器使用SSH2/SFTP協議
Xlight FTP服務器現在支持基於SSH2的安全文件傳輸協議(SFTP). SFTP不是基於SSH2的FTP協議, 而是一個由IETF SECSH工作組設計的和FTP協議完全沒有關系的新協議. SFTP本身不提供認證和安全性, 它依賴下層的SSH2協議提供安全的連接. 註意: SSH2/SFTP是Xlight FTP服務器標準版或專業版的可選功能. 在30-天試用期後, SSH2/SFTP是可選的附加功能,你需要一個單獨的SSH2/SFTP升級License. 只有標準版本或專業版本的Xlight FTP 服務器用戶可以升級到SSH2/SFTP附加功能.
創建SSH2/SFTP虛擬服務器的步驟很直接. 當你創建一個新的虛擬服務器時, 選擇SSH2作為協議, 象下圖顯示的那樣: (註意: 如果服務器沒有SSH2/SFTP license, 你將不能在協議的選項裏看到SSH2.)
就像FTP的默認端口是21, SSH2/SFTP的默認端口是22. 當你創建了SSh2/SFTP虛擬服務器後, 你能在其中添加用戶並象管理FTP虛擬服務器那樣管理它.
管理SSH2服務器主機密鑰
SSH2主機密鑰是一個獨特的密鑰用於標示服務器. 當你創建了一個新的SSh2/SFTP虛擬服務器後, SSH2主機密鑰將會自動產生. 然而如果你希望導入已經有的SSH2主機密鑰,或者備份現有的SSH2主機密鑰, 你可以管理它從 [虛擬服務器設置] -> [通用] -> [SSH2主機密鑰] , 如下圖所示:
導入pkcs12格式的SSH2主機密鑰
當你創建一個SFTP的虛擬服務器,Xlight FTP服務器將會自動創建SSH2主機密鑰. 你不需要做任何事情. 如果你想要使用不同的SSH2主機密鑰, 你可以參考下面的例子.
這個例子使用openssl創建自簽名證書文件和包含RSA公共和私有密鑰的文件, 並用它們生成pkcs12格式的文件(myKey.p12). 這個文件可以被導入Xlight FTP 服務器作為SSH2主機密鑰.
創建RSA密鑰和自籤名証書
openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365
從上麵創建的創建RSA密鑰和自籤名証書,生成pkcs12格式的文件
openssl pkcs12 -export -out myKey.p12 -inkey myKey.pem -in cert.pem
SSH公共密鑰認證
本地SFTP用戶可以使用公共密鑰認證替代默認的密碼認證. 公共密鑰認證是基於用戶的. 從用戶設置, 你需要為這個用戶啟用公共密鑰認證並選擇公共密鑰文件, 如下圖所示:
選擇公共密鑰文件
你可以選擇一個用於公共密鑰認證的公共密鑰文件. SSH2/SFTP客戶端需要使用相關的私鑰密鑰對服務器進行用戶認證. 根據FIPS 186-2,DSA算法密鑰長度需要一直是1024比特. RSA算法的密鑰長度不限於1024比特.
選擇其他公共密鑰文件
從版本3.8.1開始, Xlight FTP 服務器可以支持多個公共密鑰文件認證. 為了使用其他公共密鑰文件, 你可以選擇一個包含其他公共密鑰文件位置的文件,如下圖所示: